雲安全日報210629：紅帽OpenShift雲應用平臺發現執行任意程式碼漏洞，需要儘快升級

Red Hat OpenShift Container Platform(紅帽OpenShift容器平臺)是美國紅帽（Red Hat）公司的一套可幫助企業在物理、虛擬和公共雲基礎架構之間開發、部署和管理現有基於容器的應用程式的應用平臺。它採用企業級Kubernetes技術構建,專為內部部署或私有云部署而設計,可以實現全堆棧自動化運維，以管理混合雲和多雲部署。

6月29日,RedHat釋出了安全更新，修復了紅帽OpenShift容器平臺中發現的執行任意程式碼等重要漏洞。以下是漏洞詳情：

漏洞詳情

來源：https://access.redhat.com/errata/RHSA-2021:2500

1.CVE-2021-23369 CVSS評分：9.8 嚴重程度：高

在 nodejs-handlebars 中發現了一個漏洞。在模板函數中獲取原型屬性時缺少的檢查允許攻擊者（可以提供不受信任的把手模板）在使用 strict:true 選項編譯模板時在javascript系統（例如瀏覽器或伺服器）中執行任意程式碼。此漏洞的最大威脅是資料機密性和完整性以及系統可用性。

2.CVE-2021-23383 CVSS評分：9.8 嚴重程度：高

在nodejs-handlebars中發現了一個漏洞。JavaScriptCompiler.prototype.depthedLookup 函數中未轉義的值允許攻擊者在使用 compat:true 選項編譯模板時，可以提供不受信任的把手模板，在 javascript 系統（例如瀏覽器或伺服器）中執行任意程式碼。此漏洞的最大威脅是資料機密性和完整性以及系統可用性。

3.CVE-2019-20920 CVSS評分：8.1 嚴重程度：重要

在 nodejs-handlebars 中發現了一個漏洞，其中受影響的把手版本容易受到任意程式碼執行的影響。包查詢助手無法正確驗證模板，從而允許攻擊者將執行任意 JavaScript 的模板提交到系統中。此問題用於在處理 Handlebars 模板的伺服器中或在受害者的瀏覽器上運行任意程式碼（有效地充當跨站點指令碼）。此漏洞的最大威脅是機密性。

4.CVE-2019-20922 CVSS評分：7.5 嚴重程度：重要

在 nodejs-handlebars 中發現了一個漏洞，其中受影響的把手版本容易受到拒絕服務的攻擊。在處理特製模板時，包的解析器可能會被迫進入無限迴圈。該漏洞允許攻擊者耗盡系統資源，導致拒絕服務。

受影響產品和版本

Red Hat OpenShift Container Platform 4.6 for RHEL 8 x86_64

Red Hat OpenShift Container Platform for Power 4.6 for RHEL 8 ppc64le

Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.6 for RHEL 8 s390x

解決方案

對於 OpenShift Container Platform 4.6，請參閱以下文件，該文件將很快針對此版本進行更新，以獲取有關如何

升級叢集和完全應用此非同步勘誤更新的重要說明：

https://docs.openshift.com/container-platform/4.6/release_notes/ocp-4-6-release-notes.html

有關如何訪問此內容的詳細資訊，請訪問

https://docs.openshift.com/container-platform/4.6/updating/updating-cluster-cli.html

檢視更多漏洞資訊 以及升級請訪問官網：

https://access.redhat.com/security/security-updates/#/security-advisories