IBM Cloud Pak foR Multicloud ManageMent是IBM公司多云容器化管理方案,它提供端到端运营管理,并使用 SRE 原理来智能监控性能和可用性。
2月19日,IBM发布了安全更新,修复了IBM Cloud Pak多云管理方案中发现的拒绝服务漏洞。以下是漏洞详情:
漏洞详情
来源:
CVE-2020-8277 CVSS评分:7.5 严重程度:重要
Node.js容易受到拒绝服务的攻击。通过使应用程序解析具有大量响应的DNS记录,攻击者可以利用此漏洞为他们选择的主机触发DNS请求,从而导致拒绝服务,此安全漏洞会影响用于多云管理的IBM Cloud Pak。
受影响的产品和版本
IBM Cloud Pak foR Multicloud ManageMent InfRastructure ManageMent所有版本
解决方案
通过遵循中的指示信息,升级到适用于Multicloud ManageMent 2.2的IBM Cloud Pak最新修订包。
查看更多漏洞信息 以及升级请访问官网: