ELSA-2020-4694

Опубликовано: 10 нояб. 2020

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2020-4694: container-tools:ol8 security, bug fix, and enhancement update (MODERATE)

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

Module container-tools:ol8 is enabled

buildah

1.15.1-2.0.1.module+el8.3.0+7866+f387f528

buildah-tests

1.15.1-2.0.1.module+el8.3.0+7866+f387f528

cockpit-podman

18.1-2.module+el8.3.0+7866+f387f528

conmon

2.0.20-2.module+el8.3.0+7866+f387f528

container-selinux

2.144.0-1.module+el8.3.0+7866+f387f528

containernetworking-plugins

0.8.6-2.module+el8.3.0+7866+f387f528

containers-common

1.1.1-3.0.1.module+el8.3.0+7866+f387f528

crit

3.14-2.module+el8.3.0+7866+f387f528

criu

3.14-2.module+el8.3.0+7866+f387f528

crun

0.14.1-2.module+el8.3.0+7866+f387f528

fuse-overlayfs

1.1.2-3.module+el8.3.0+7866+f387f528

libslirp

4.3.1-1.module+el8.3.0+7866+f387f528

libslirp-devel

4.3.1-1.module+el8.3.0+7866+f387f528

oci-seccomp-bpf-hook

1.1.2-3.module+el8.3.0+7866+f387f528

podman

2.0.5-5.0.1.module+el8.3.0+7866+f387f528

podman-catatonit

2.0.5-5.0.1.module+el8.3.0+7866+f387f528

podman-docker

2.0.5-5.0.1.module+el8.3.0+7866+f387f528

podman-remote

2.0.5-5.0.1.module+el8.3.0+7866+f387f528

podman-tests

2.0.5-5.0.1.module+el8.3.0+7866+f387f528

python-podman-api

1.2.0-0.2.gitd0a45fe.module+el8.3.0+7866+f387f528

python3-criu

3.14-2.module+el8.3.0+7866+f387f528

runc

1.0.0-68.rc92.module+el8.3.0+7866+f387f528

skopeo

1.1.1-3.0.1.module+el8.3.0+7866+f387f528

skopeo-tests

1.1.1-3.0.1.module+el8.3.0+7866+f387f528

slirp4netns

1.1.4-2.module+el8.3.0+7866+f387f528

udica

0.2.2-1.module+el8.3.0+7866+f387f528

Oracle Linux x86_64

Module container-tools:ol8 is enabled

buildah

1.15.1-2.0.1.module+el8.3.0+7866+f387f528

buildah-tests

1.15.1-2.0.1.module+el8.3.0+7866+f387f528

cockpit-podman

18.1-2.module+el8.3.0+7866+f387f528

conmon

2.0.20-2.module+el8.3.0+7866+f387f528

container-selinux

2.144.0-1.module+el8.3.0+7866+f387f528

containernetworking-plugins

0.8.6-2.module+el8.3.0+7866+f387f528

containers-common

1.1.1-3.0.1.module+el8.3.0+7866+f387f528

crit

3.14-2.module+el8.3.0+7866+f387f528

criu

3.14-2.module+el8.3.0+7866+f387f528

crun

0.14.1-2.module+el8.3.0+7866+f387f528

fuse-overlayfs

1.1.2-3.module+el8.3.0+7866+f387f528

libslirp

4.3.1-1.module+el8.3.0+7866+f387f528

libslirp-devel

4.3.1-1.module+el8.3.0+7866+f387f528

oci-seccomp-bpf-hook

1.1.2-3.module+el8.3.0+7866+f387f528

podman

2.0.5-5.0.1.module+el8.3.0+7866+f387f528

podman-catatonit

2.0.5-5.0.1.module+el8.3.0+7866+f387f528

podman-docker

2.0.5-5.0.1.module+el8.3.0+7866+f387f528

podman-remote

2.0.5-5.0.1.module+el8.3.0+7866+f387f528

podman-tests

2.0.5-5.0.1.module+el8.3.0+7866+f387f528

python-podman-api

1.2.0-0.2.gitd0a45fe.module+el8.3.0+7866+f387f528

python3-criu

3.14-2.module+el8.3.0+7866+f387f528

runc

1.0.0-68.rc92.module+el8.3.0+7866+f387f528

skopeo

1.1.1-3.0.1.module+el8.3.0+7866+f387f528

skopeo-tests

1.1.1-3.0.1.module+el8.3.0+7866+f387f528

slirp4netns

1.1.4-2.module+el8.3.0+7866+f387f528

udica

0.2.2-1.module+el8.3.0+7866+f387f528

Связанные CVE

CVE-2020-10749

CVE-2020-10756

CVE-2020-14040

Ссылки на источники

Связанные уязвимости

RLSA-2020:4694

rocky

больше 4 лет назад

Moderate: container-tools:rhel8 security, bug fix, and enhancement update

CVE-2020-10749

CVSS3: 6

ubuntu

около 5 лет назад

A vulnerability was found in all versions of containernetworking/plugins before version 0.8.6, that allows malicious containers in Kubernetes clusters to perform man-in-the-middle (MitM) attacks. A malicious container can exploit this flaw by sending rogue IPv6 router advertisements to the host or other containers, to redirect traffic to the malicious container.

CVE-2020-10749

CVSS3: 6

redhat

около 5 лет назад

CVE-2020-10749

CVSS3: 6

nvd

около 5 лет назад

CVE-2020-10749

CVSS3: 6

debian

около 5 лет назад

A vulnerability was found in all versions of containernetworking/plugi ...