7.8высокая
BDU:2020-00025 (CVE-2019-11253)
Уязвимость библиотеки синтаксического анализатора YAML программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-08
Описание
Уязвимость библиотеки синтаксического анализатора YAML программного средства управления кластерами виртуальных машин Kubernetes существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
OpenShift Container Platform (4.1)OpenShift Container Platform (3.11)OpenShift Container Platform (3.9)OpenShift Container Platform (3.10)Kubernetes (от 1.1.0 до 1.12.10 включительно)Kubernetes (от 1.13.0 до 1.13.2 включительно)Kubernetes (от 1.14.0 до 1.14.8 включительно)Kubernetes (от 1.15.0 до 1.15.5 включительно)Kubernetes (от 1.16.0 до 1.16.2 включительно)
Способ устранения
Использование рекомендаций:
Для Kubernetes:
https://github.com/kubernetes/kubernetes/pull/83261
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3132
https://access.redhat.com/errata/RHSA-2019:3811
https://access.redhat.com/errata/RHSA-2019:3239
https://access.redhat.com/errata/RHSA-2019:3905
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи