Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是红帽（Red Hat）公司的一套可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。它采用企业级Kubernetes技术构建,专为内部部署或私有云部署而设计,可以实现全堆栈自动化运维，以管理混合云和多云部署。iUH28资讯网——每日最新资讯28at.com

2月10日,RedHat发布了安全更新，修复了红帽云计算应用平台(OpenShift)解决方案发现的操作系统命令执行漏洞。以下是漏洞详情：iUH28资讯网——每日最新资讯28at.com

漏洞详情iUH28资讯网——每日最新资讯28at.com

来源：https://access.redhat.com/errata/RHSA-2022:0339iUH28资讯网——每日最新资讯28at.com

1.CVE-2022-20617 CVSS评分：8.8 严重程度：高iUH28资讯网——每日最新资讯28at.com

在 Jenkins Docker Commons 插件中发现了一个操作系统命令执行漏洞。由于图像或标签的名称缺乏清理，具有项目/配置权限或能够控制先前配置的作业的 SCM 存储库内容的攻击者可能能够执行操作系统命令。iUH28资讯网——每日最新资讯28at.com

2.CVE-2022-20612 CVSS评分：4.3 严重程度：中等iUH28资讯网——每日最新资讯28at.com

在 Jenkins 中发现了一个跨站请求伪造 (CSRF) 漏洞。当未设置安全领域时，处理手动构建请求的 HTTP 端点不需要 POST 请求。该漏洞允许攻击者在没有参数的情况下触发构建作业。iUH28资讯网——每日最新资讯28at.com

受影响产品和版本iUH28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform 4.9 for RHEL 8 x86_64iUH28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform 4.9 for RHEL 7 x86_64iUH28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform for Power 4.9 for RHEL 8 ppc64leiUH28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.9 for RHEL 8 s390xiUH28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform for ARM 64 4.9 aarch64iUH28资讯网——每日最新资讯28at.com

解决方案iUH28资讯网——每日最新资讯28at.com

Red Hat OpenShift Container Platform 4.9.19 版安全更新现已推出，其中iUH28资讯网——每日最新资讯28at.com

包含对包和映像的更新，这些更新修复了几个错误并添加了增强功能。iUH28资讯网——每日最新资讯28at.com

对于 OpenShift Container Platform 4.9，请参阅以下文档，该文档iUH28资讯网——每日最新资讯28at.com

将很快针对此版本进行更新，以获取有关如何iUH28资讯网——每日最新资讯28at.com

升级集群和完全应用此异步勘误更新的重要说明：iUH28资讯网——每日最新资讯28at.com

https://docs.openshift.com/container-platform/4.9/release_notes/ocp-4-9-release-notes.htmliUH28资讯网——每日最新资讯28at.com

有关如何访问此内容的详细信息，请访问iUH28资讯网——每日最新资讯28at.com

https://docs.openshift.com/container-platform/4.9/updating/updating-cluster-cli.htmliUH28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：iUH28资讯网——每日最新资讯28at.com

https://access.redhat.com/security/security-updates/#/security-advisoriesiUH28资讯网——每日最新资讯28at.com