搜索
支持控制台(Console)开发人员开始试用联系人

1.2.6. OpenShift Logging 5.0.5

download PDF

此发行版本包括 RHSA-2021:2374 - 安全公告。中度:OpenShift Logging 程序错误修复版本 (5.0.5)

1.2.6.1. 安全修复

  • Gogo/protobuf:plugin/unmarshal/unmarshal.go 缺少某些索引验证。(CVE-2021-3121
  • glib:64 位平台上 g_bytes_new 功能中的整数溢出,因为隐式多播从 64 位到 32位(CVE-2021-27219)

以下问题与上述 CVE 相关:

  • BZ#1921650 gogo/protobuf: plugin/unmarshal/unmarshal.go 缺少特定的索引验证(BZ#1921650
  • LOG-1361 CVE-2021-3121 elasticsearch-operator-container: gogo/protobuf: plugin/unmarshal/unmarshal.go 缺少特定的索引验证 [openshift-logging-5](LOG-1361
  • LOG-1362 CVE-2021-3121 elasticsearch-proxy-container: gogo/protobuf: plugin/unmarshal/unmarshal.go 缺少特定的索引验证 [openshift-logging-5]((LOG-1362)
  • LOG-1363 CVE-2021-3121 logging-eventrouter-container: gogo/protobuf: plugin/unmarshal/unmarshal.go 缺少特定的索引验证 [openshift-logging-5](LOG-1363
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.