2. CVE CVE-2016-3709 CVE-2020-35525 CVE-2020-35527 CVE-2020-36516 CVE-2020-36558 CVE-2021-3640 CVE-2021-30002 CVE-2022-0168 CVE-2022-0561 CVE-2022-0562 CVE-2022-0617 CVE-2022-0854 CVE-2022-0865 Watch 的块备份已被禁用，从而解 决了这个问题。(LOG-2768) 1.6.3. CVE 例 例 1.1. 点 点击 击以展开 以展开 CVE CVE-2020-28915 CVE-2021-40528 CVE-2022-1271 CVE-2022-1621 CVE-2022-1629 CVE-2022-22576 CVE-2022-25313 CVE-2022-25314 CVE-2020-27820 CVE-2021-0941 CVE-2021-3612 CVE-2021-3634 CVE-2021-3669 CVE-2021-3737 CVE-2021-3743 CVE-2021-3744 CVE-2021-3752 CVE-2021-3759 CVE-2021-3764 CVE-2021-3772 CVE-2021-3773 CVE-2021-4002 CVE-2021-4037

4.6.9 程序错误修复和安全更新 1.8.9.1. 更新 1.8.10. RHSA-2021:0037 - OpenShift Container Platform 4.6.12 程序错误修复和安全更新 1.8.10.1. 程序错误修复 1.8.10.2. 更新 1.8.11. RHSA-2021:0171 - OpenShift Container Platform 4.6.13 程序错误修复和安全更新 程序错误修复和安全更新 1.8.11.1. 更新 1.8.12. RHBA-2021:0235 - OpenShift Container Platform 4.6.15 程序错误修复更新 1.8.12.1. 更新 1.8.13. RHSA-2021:0308 - OpenShift Container Platform 4.6.16 程序错误修复和安全更新 1.8.13.1. 功能 1.8 Operator 的改进 1.8.13.2. 程序错误修复 1.8.13.3. 更新 1.8.14. RHBA-2021:0424 - OpenShift Container Platform 4.6.17 程序错误修复和安全更新 1.8.14.1. 更新 1.8.15. RHBA-2021:0510 - OpenShift Container Platform 4.6.18 程序错误修复更新 1

4.9 RHOL 5.1 X X RHOL 5.2 X X X RHOL 5.3 X X 1.2.1. OpenShift Logging 5.1.0 此发行版本包括 RHSA-2021:2112 OpenShift Logging 程序错误修复 5.1.0 。 1.2.1.1. 新功能及功能增 新功能及功能增强 强 OpenShift Logging 5.1 现在支持 OpenShift 证书。Elasticsearch Operator 加载新 证书后可以访问新节点。(LOG-1536) 1.2.2. OpenShift Logging 5.0.9 此发行版本包括 RHBA-2021:3705 - 程序错误修复公告。OpenShift Logging 程序错误修复版本(5.0.9) 。 1.2.2.1. 程序 程序错误 错误修复 修复 此发行版本包括以下程序错误修正： 在更新前，一些日志条目没有被识别为 CVE CVE-2020-25648 CVE-2021-22922 CVE-2021-22923 CVE-2021-22924 CVE-2021-36222 第 第 1 章 章 RED HAT OPENSHIFT LOGGING 发 发行注 行注记 记 9 CVE-2021-37576 CVE-2021-37750 CVE-2021-38201 1.2.3. OpenShift

targetEndpoint: 10.0.0.4:6443 tlsClientCert: name: "" status: conditions: - lastTransitionTime: "2021-01-13T20:11:34Z" message: 'kubernetes-apiserver-endpoint-ci-ln-x5sv9rb-f76d1-4rzrp-master-0: tcp refused' reason: TCPConnectError success: false 第 第 7 章 章 验证 验证到端点的 到端点的连 连接 接 65 time: "2021-01-13T20:10:34Z" - latency: 2.582129ms message: 'kubernetes-apiserver-endpoint-ci-ln-x5sv9r 4:6443: connect: connection refused' reason: TCPConnectError success: false time: "2021-01-13T20:09:34Z" - latency: 3.483578ms message: 'kubernetes-apiserver-endpoint-ci-ln-x5sv9r

-client 2021-01-11T19:25:35Z 2021-01-12 19:25:35 +0000 UTC https://oauth-openshift.apps.example.com/oauth/token/implicit user:full openshift-browser-client 2021-01-11T19:27:06Z 2021-01-11T19:27:06Z 2021-01-12 19:27:06 +0000 UTC https://oauth-openshift.apps.example.com/oauth/token/display user:full console 2021-01-11T19:26:29Z 2021-01-12 19:26:29 SCOPES console 2021-01-11T19:26:29Z 2021-01-12 19:26:29 +0000 UTC https://console-openshift-console.apps.example.com/auth/callback

targetEndpoint: 10.0.0.4:6443 tlsClientCert: name: "" status: conditions: - lastTransitionTime: "2021-01-13T20:11:34Z" message: 'kubernetes-apiserver-endpoint-ci-ln-x5sv9rb-f76d1-4rzrp-master-0: tcp refused' reason: TCPConnectError success: false 第 第 12 章 章 验证 验证到端点的 到端点的连 连接 接 101 time: "2021-01-13T20:10:34Z" - latency: 2.582129ms message: 'kubernetes-apiserver-endpoint-ci-ln-x5sv9r 4:6443: connect: connection refused' reason: TCPConnectError success: false time: "2021-01-13T20:09:34Z" - latency: 3.483578ms message: 'kubernetes-apiserver-endpoint-ci-ln-x5sv9r

发布日期：2021 年 6 月 14 日 WMCO 1.0.5 现已正式发布，带有相关的程序漏洞修复。WMCO 组件在 RHBA-2021:2142 中发布。 WMCO 1.0.2 发行版本中的支持声明和已知问题也适用于此 WMCO 发行版本。 2.5. RED HAT WINDOWS MACHINE CONFIG OPERATOR 1.0.4 发行注记 发布日期：2021 年 4 月 15 15 日 WMCO 1.0.4 现在提供程序错误修正。WMCO 组件在 RHBA-2021:1061 中发布。 WMCO 1.0.2 发行版本中的支持声明和已知问题也适用于此 WMCO 发行版本。 第 第 2 章 章 WINDOWS CONTAINER SUPPORT FOR RED HAT OPENSHIFT 发 发行注 行注记 记 5 2.5.1. 程序错误修复 在以前的版本中，如果您有一个有两个 镜像版本的子集。（BZ#1942630） 2.6. RED HAT WINDOWS MACHINE CONFIG OPERATOR 1.0.3 发行注记 发布日期：2021 年 2 月 15 日 现在，WMCO 1.0.3 包括了程序错误修正和安全更新。WMCO 组件在 RHBA-2021:0410 中发布。 重要 在升级到 WMCO 2.x 之前，您必须升级到 WMCO 1.0.3+。 WMCO 1.0.2 发行版本中的支持声明和已知问题也适用于此

1. Red Hat OpenShift Service Mesh 处理 URI 片段的方式改变 Red Hat OpenShift Service Mesh 包含一个可远程利用的漏洞 CVE-2021-39156，其中 HTTP 请求带有片 段（以 # 字符开头的 URI 末尾的一个部分），您可以绕过 Istio URI 基于路径的授权策略。例如，Istio 授 权策略拒绝发送到 URI 路径 OpenShift Service Mesh 发行版本解决了 CVE 报告的安全漏洞问题以及程序错误。 重要 重要 要解决 CVE-2021-29492 和 CVE-2021-31920 的问题，则必须完成手动步骤。 1.2.2.23.1. CVE-2021-29492 和 CVE-2021-31920 所需的手动更新 Istio 包含一个可被远程利用的漏洞，当使用基于路径的授权规则时，带有多个斜杠或转义的斜杠字符 此设置会受到 CVE- 2021-31920 的影响。 BASE 这是目前 Istio 默 默认 认安装 中使用的选项。这在 Envoy 代理上应用 normalize_path 选 项，该选项在 RFC 3986 之后使用额外的规范化来 转换反斜杠来正斜杠。 /a/../b 被规范化为 /b。\da 被规范化为 /da。 此设置会受到 CVE- 2021-31920 的影响。 MERGE_SLASHES

svc:50051 lastConnect: 2021-08-26T18:14:31Z lastObservedState: READY 13 latestImageRegistryPoll: 2021-08-26T18:46:25Z 14 registryService: 15 createdAt: 2021-08-26T16:16:37Z port: 50051 status: ... catalogSources: [] conditions: - lastTransitionTime: '2021-01-01T20:17:27Z' lastUpdateTime: '2021-01-01T20:17:27Z' status: 'True' type: Installed phase: Complete openshift-marketplace.svc:50051 Last Connect: 2021-09-09T17:07:35Z Last Observed State: TRANSIENT_FAILURE Registry Service: Created At: 2021-09-09T17:05:45Z Port: 50051

CredentialsRequest 对象列表： 2021/04/13 11:01:02 Generating RSA keypair 2021/04/13 11:01:03 Writing private key to //serviceaccount- signer.private 2021/04/13 11:01:03 Writing public public key to //serviceaccount- signer.public 2021/04/13 11:01:03 Copying signing key for use by installer $ ccoctl aws create-identity-provider \ --name= \ 1 --region= public 3 2021/04/13 11:16:09 Bucket -oidc created 2021/04/13 11:16:10 OpenID Connect discovery document in the S3 bucket -oidc at .well-known/openid-configuration updated 2021/04/13 11:16:10