红帽OpenShift容器平台是美国红帽公司的应用平台，可以帮助企业在物理，虚拟和公共云基础设施之间开发，部署和管理现有的基于容器的应用它采用企业级Kubern...

红帽Open Shift容器平台是美国红帽公司的应用平台，可以帮助企业在物理，虚拟和公共云基础设施之间开发，部署和管理现有的基于容器的应用它采用企业级Kubernetes技术构建，专为内部或私有云部署而设计，可实现全栈自动运维，管理混合和云部署

日前，RedHat发布安全更新，修复了在Red Hat OpenShift云应用平台中发现的拒绝服务漏洞。以下是该漏洞的详细信息:

漏洞详细信息

1.CVE—2021—41771 CVSS评分:7.5严重程度:中度。

Go标准库的debug/macho中发现了一个越界读取漏洞在使用debug/macho标准库和使用Open或OpenFat解析格式错误的二进制文件时，可能会导致golang试图读取切片之外的内容，从而在调用ImportedSymbols时导致死机攻击者可以利用此漏洞创建文件，导致使用此库的应用程序崩溃，从而导致拒绝服务

2.CVE—2021—41772 CVSS评分:7.5严重程度:中度。

在Go标准库的存档/zip中发现了一个漏洞当用Go编写的应用程序解析包含完全无效的名称或空文件名参数的特制ZIP存档时，Reader开可能会慌

受影响的产品和版本

Red Hat Openshift无服务器1 x86_64

red Hat open shift server less for IBM Power，little endian 1 ppc64le

适用于IBM Z和LinuxONE 1 s390x的Red Hat OpenShift无服务器

解决办法

请参见red hat openshift容器平台4.6的文档:

请参见red hat openshift容器平台4.7的文档:

请参见red hat openshift容器平台4.8的文档: