ГлавнаяБаза уязвимостей БДУ → BDU:2020-02155
6.8средняя

BDU:2020-02155 (CVE-2019-1002100)

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-19
Описание

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Oracle Linux (7)SUSE CaaS Platform (3.0)OpenShift Container Platform (3.9)Red Hat Storage (3)Kubernetes (до 1.11.8)Kubernetes (от 1.12.0 до 1.12.6)Kubernetes (от 1.13.0 до 1.13.4)OpenShift Container Platform (от 3.10 до 3.11 включительно)OpenShift Container Platform (от 3.4 до 3.9 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://linux.oracle.com/errata/ELSA-2019-4609.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-1002100

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=1683190

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-1002100/

Для Kubernetes:
https://github.com/kubernetes/kubernetes/issues/74534

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-1002100https://bugzilla.redhat.com/show_bug.cgi?id=1683190https://linux.oracle.com/errata/ELSA-2019-4609.htmlhttps://www.suse.com/security/cve/CVE-2019-1002100/http://www.securityfocus.com/bid/107290ThirdPartyAdvisoryVDBEntryhttps://github.com/kubernetes/kubernetes/issues/74534ThirdPartyAdvisoryhttps://groups.google.com/forum/#!topic/kubernetes-announce/vmUUNkYfG9gThirdPartyAdvisoryhttps://security.netapp.com/advisory/ntap-20190416-0002/
Проверьте безопасность своего сайта и почты → Полная проверка домена