南方站长网 – 互联网爱好者创业的站长之家
您的位置:首页 >业界 >

云安全日报210220:IBM多云管理方案发现拒绝服务漏洞,需要尽快升级

时间:2021-02-20 15:45:45 | 来源:TechWeb

原标题:云安全日报210220:IBM多云管理方案发现拒绝服务漏洞,需要尽快升级

IBM Cloud Pak for Multicloud Management是IBM公司多云容器化管理方案,它提供端到端运营管理,并使用 SRE 原理来智能监控性能和可用性。

2月19日,IBM发布了安全更新,修复了IBM Cloud Pak多云管理方案中发现的拒绝服务漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6416161

CVE-2020-8277 CVSS评分:7.5 严重程度:重要

Node.js容易受到拒绝服务的攻击。通过使应用程序解析具有大量响应的DNS记录,攻击者可以利用此漏洞为他们选择的主机触发DNS请求,从而导致拒绝服务,此安全漏洞会影响用于多云管理的IBM Cloud Pak。

受影响的产品和版本

IBM Cloud Pak for Multicloud Management Infrastructure Management所有版本

解决方案

通过遵循https://www.ibm.com/support/knowledgecenter/zh-CN/SSFC4F_2.2.0/install/upgrade.html中的指示信息,升级到适用于Multicloud Management 2.2的IBM Cloud Pak最新修订包。

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜你喜欢