原标题:云安全日报210220:IBM多云管理方案发现拒绝服务漏洞,需要尽快升级
IBM Cloud Pak for Multicloud Management是IBM公司多云容器化管理方案,它提供端到端运营管理,并使用 SRE 原理来智能监控性能和可用性。
2月19日,IBM发布了安全更新,修复了IBM Cloud Pak多云管理方案中发现的拒绝服务漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6416161
CVE-2020-8277 CVSS评分:7.5 严重程度:重要
Node.js容易受到拒绝服务的攻击。通过使应用程序解析具有大量响应的DNS记录,攻击者可以利用此漏洞为他们选择的主机触发DNS请求,从而导致拒绝服务,此安全漏洞会影响用于多云管理的IBM Cloud Pak。
受影响的产品和版本
IBM Cloud Pak for Multicloud Management Infrastructure Management所有版本
解决方案
通过遵循https://www.ibm.com/support/knowledgecenter/zh-CN/SSFC4F_2.2.0/install/upgrade.html中的指示信息,升级到适用于Multicloud Management 2.2的IBM Cloud Pak最新修订包。
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/