ГлавнаяБаза уязвимостей БДУ → BDU:2020-00025
7.8высокая

BDU:2020-00025 (CVE-2019-11253)

Уязвимость библиотеки синтаксического анализатора YAML программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-08
Описание

Уязвимость библиотеки синтаксического анализатора YAML программного средства управления кластерами виртуальных машин Kubernetes существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenShift Container Platform (4.1)OpenShift Container Platform (3.11)OpenShift Container Platform (3.9)OpenShift Container Platform (3.10)Kubernetes (от 1.1.0 до 1.12.10 включительно)Kubernetes (от 1.13.0 до 1.13.2 включительно)Kubernetes (от 1.14.0 до 1.14.8 включительно)Kubernetes (от 1.15.0 до 1.15.5 включительно)Kubernetes (от 1.16.0 до 1.16.2 включительно)
Способ устранения

Использование рекомендаций:
Для Kubernetes:
https://github.com/kubernetes/kubernetes/pull/83261

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3132
https://access.redhat.com/errata/RHSA-2019:3811
https://access.redhat.com/errata/RHSA-2019:3239
https://access.redhat.com/errata/RHSA-2019:3905

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-11253&scoretype=cvssv2https://blog.paloaltonetworks.com/2019/10/cloud-kubernetes-vulnerabilities/https://github.com/kubernetes/kubernetes/issues/83253https://github.com/kubernetes/kubernetes/pull/83261https://access.redhat.com/errata/RHSA-2019:3132https://access.redhat.com/errata/RHSA-2019:3811https://access.redhat.com/errata/RHSA-2019:3239https://access.redhat.com/errata/RHSA-2019:3905
Проверьте безопасность своего сайта и почты → Полная проверка домена