containernetworking-plugins-0.8.3-3.el7

エラータID: AXSA:2020-186:02

リリース日: 
2020/07/01 Wednesday - 08:30
題名: 
containernetworking-plugins-0.8.3-3.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- containernetworking-plugins には、Kubernetes のクラスタ内の悪意のある
コンテナが、中間者攻撃を引き起こすことのできる問題があり、これを利用して、
攻撃者がホストや他のコンテナに IPv6 の不正 RA を送信することで、悪意のある
コンテナにトラフィックをリダイレクトすることが可能な脆弱性があります。(CVE-2020-10749)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-10749
A vulnerability was found in all versions of containernetworking/plugins before version 0.8.6, that allows malicious containers in Kubernetes clusters to perform man-in-the-middle (MitM) attacks. A malicious container can exploit this flaw by sending rogue IPv6 router advertisements to the host or other containers, to redirect traffic to the malicious container.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. containernetworking-plugins-0.8.3-3.el7.src.rpm
    MD5: f434f62ae27d34c46efeb71525c10834
    SHA-256: c847c08692fdae2200ec904c3ce89713f4a7f78d33050af5f702393422426758
    Size: 1.85 MB

Asianux Server 7 for x86_64
  1. containernetworking-plugins-0.8.3-3.el7.x86_64.rpm
    MD5: 2597049a7f2d396ffbc770fc11f1b615
    SHA-256: 7112d139c817dbcbbcb985b360b942c82322545140c9579eae349de725dca815
    Size: 19.70 MB