从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:6011 2. 发布日期:2024-09-04 3. 类型/严重性:安全公告,重要 4. 受影响的产品: - Red Hat OpenShift Container Platform 4.13.49 - Red Hat OpenShift Container Platform 4.13 5. 问题描述: - Red Hat OpenShift Container Platform 4.13.49 更新包含对包和图像的更新,修复了几个bug并添加了增强功能。 - 这个更新包括了对Red Hat OpenShift Container Platform 4.13的安全更新。 - Red Hat Product Security将此更新的严重性评级为重要。 6. 安全修复: - bind: bind9:BIND的数据库将变得缓慢,如果存在大量的RRs。 - bind: bind9:SIG(0)可以被用来耗尽CPU资源。 - bind: bind9:当同时缓存和提供过期的缓存数据时,会出现断言失败。 - authoritative zone content:coredns:CD bit响应被缓存并稍后提供。 - authoritative zone content:go-retryablehttp: URL可能会将敏感信息写入日志文件。 7. 解决方案: - 建议Red Hat OpenShift Container Platform 4.13用户升级到这些更新的包和图像。 - 可以使用OpenShift CLI (oc)或web控制台检查可用更新。 8. 受影响的版本: - Red Hat OpenShift Container Platform 4.13 for RHEL 9 x86_64 - Red Hat OpenShift Container Platform 4.13 for RHEL 8 x86_64 - Red Hat OpenShift Container Platform for Power 4.13 for RHEL 9 ppc64le - Red Hat OpenShift Container Platform for Power 4.13 for RHEL 8 ppc64le - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.13 for RHEL 9 s390x - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.13 for RHEL 8 s390x - Red Hat OpenShift Container Platform for ARM 64 4.13 for RHEL 9 aarch64 - Red Hat OpenShift Container Platform for ARM 64 4.13 for RHEL 8 aarch64 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和版本,以及如何解决和升级以修复漏洞。