从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:8694 2. 发布日期:2024年11月7日 3. 更新日期:2024年11月7日 4. 类型/严重性:安全公告,重要 5. 主题:Red Hat OpenShift Container Platform 4.12.68 安全更新 6. 描述: - Red Hat OpenShift Container Platform 4.12.68 现在可用,包含对包和图像的更新,修复了几个bug并添加了增强功能。 - 包含针对 Red Hat OpenShift Container Platform 4.12 的安全更新。 - Red Hat Product Security 将此更新的严重性评级为重要。 7. 受影响的产品: - Red Hat OpenShift Container Platform 4.12 for RHEL 9 x86_64 - Red Hat OpenShift Container Platform 4.12 for RHEL 8 x86_64 - Red Hat OpenShift Container Platform for Power 4.12 for RHEL 9 ppc64le - Red Hat OpenShift Container Platform for Power 4.12 for RHEL 8 ppc64le - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.12 for RHEL 9 s390x - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.12 for RHEL 8 s390x - Red Hat OpenShift Container Platform for ARM 64 4.12 for RHEL 9 aarch64 - Red Hat OpenShift Container Platform for ARM 64 4.12 for RHEL 8 aarch64 8. 修复: - BZ-2309331 - CVE-2024-44082 openstack-ironic: 特别构造的图像可能允许已认证的用户访问潜在敏感数据。 - BZ-2310527 - CVE-2024-34155 go/parser: golang: 调用包含深嵌套结构的任何解析函数会导致栈耗尽。 - BZ-2310528 - CVE-2024-34156 encoding/gob: golang: 调用Decoder.Decode在消息中包含的字符串会导致栈耗尽。 - BZ-2310529 - CVE-2024-34158 go/build/constraint: golang: 调用Parse在“// +build”构建标签行上具有深嵌套表达式会导致栈耗尽。 - BZ-2315691 - CVE-2024-9341 Podman: Buildah: cri-o: FIPS Crypto-Policy Directory Mounting Issue in containers/common Go Library - BZ-2317467 - CVE-2024-9676 Podman: Buildah: CRI-O: symlink traversal vulnerability in the containers/storage library can cause Denial of Service (DoS) 9. CVEs: - CVE-2024-9341 - CVE-2024-9676 - CVE-2024-34155 - CVE-2024-34156 - CVE-2024-34158 - CVE-2024-44082 这些信息提供了关于漏洞的详细描述、受影响的产品列表、修复措施和相关的CVE编号,有助于理解和应对该安全公告中的安全问题。