Vulnerabilità: CVE-2018-1085


OpenShift-ansible prima le versioni 3.9.23, 3.7.46 distribuisce un file di etcd configurato male che provoca l’autenticazione del certificato client SSL essere disabilitato. Citazioni intorno ai valori di ETCD_CLIENT_CERT_AUTH e ETCD_PEER_CLIENT_CERT_AUTH in conseguenza etcd.conf in etcd essere configurati in modo da consentire agli utenti remoti di connettersi senza alcuna autenticazione se possono accedere al server etcd legata alla rete sui nodi principali. Un utente malintenzionato potrebbe utilizzare questo difetto per leggere e modificare tutti i dati sul cluster OpenShift nel etcd datastore, potenzialmente aggiungendo un altro nodo di calcolo, o abbassando l’intero cluster.
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1085
https://access.redhat.com/errata/RHSA-2018:2013
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1085

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi