Vulnerabilità: CVE-2020-15185

In Helm prima versione 2.16.11 e 3.3.2, un repository Helm può contenere duplicati dello stesso grafico, con l’ultimo sempre utilizzato. Se un repository è compromessa, questo abbassa il livello di accesso che un aggressore deve iniettare un cattivo grafico in un repository. Per eseguire questo tipo di attacco, un utente malintenzionato deve avere accesso in scrittura al file di indice (che può verificarsi durante un attacco MITM su una connessione non SSL). Questo problema è stato aggiornato a Helm 3.3.2 e 2.16.11. Una possibile soluzione è quella di rivedere manualmente il file di indice nella cache repository Helm prima di installare il software.


https://github.com/helm/helm/security/advisories/GHSA-jm56-5h66-w453
https://github.com/helm/helm/security/advisories/GHSA-jm56-5h66-w453
https://github.com/helm/helm/commit/055dd41cbe53ce131ab0357524a7f6729e6e40dc
https://github.com/helm/helm/commit/055dd41cbe53ce131ab0357524a7f6729e6e40dc
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15185


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi