Red Hat OpenShift Container Platform 3.11の更新プログラムが利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat OpenShift Container Platformは、オンプレミスまたはプライベートクラウド展開用に設計された、Red HatのクラウドコンピューティングKubernetesアプリケーションプラットフォームソリューションです。以下のRPMパッケージは、後述のセキュリティ更新プログラムを含むGoの更新済みバージョンを使用して再構築されました。atomic-enterprise-service-catalog atomic-openshift-cluster-autoscaler atomic-openshift-descheduler atomic-openshift-metrics-server atomic-openshift-node-problem-detector atomic-openshift-service-idler atomic-openshift-web-console cockpit csi-attacher csi-driver-registrar csi-livenessprobe csi-provisioner golang-github-openshift-oauth-proxy golang-github-openshift-prometheus-alert-buffer golang-github-prometheus-alertmanager golang-github-prometheus-node_exporter golang-github-prometheus-prometheus hawkular-openshift-agent heapster image-inspector openshift-enterprise-autoheal openshift-enterprise-cluster-capacity openshift-eventrouter openshift-external-storage セキュリティ更新プログラム：* HTTP/2：PINGフレームを使用したフラッドによる無制限のメモリ増加（CVE-2019-9512）* HTTP/2：HEADERSフレームを使用したフラッドによる無制限のメモリ増加（CVE-2019-9514）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 7：OpenShift Container Platform 3.11 HTTP/2（RHSA-2019:3906）（Pingフラッド）（リセットフラッド）

high Nessus プラグイン ID 131154

バージョン 1.4