安全公告

Red Hat Product Security致力于提供最具可操作性的信息,帮助您做出基于风险的适当决策。有些漏洞可能需要更多的上下文信息来帮助决策过程,因此专门的安全公告旨在提供最佳的经验和信息。在这里,您将修复这些公告,它们在一个易于理解的界面中聚合信息、诊断工具和更新。此外,当提供包含安全修复程序的新产品版本时,这些安全公告将突出显示这些修复程序,以帮助决定升级到新版本。

影响Red Hat产品的所有CVE的完整列表可以在我们的CVE数据库中找到。

浏览Red Hat CVES
主题 影响 状态 公开日期
RHSB-2024-001泄漏容器-运行-(CVE-2024-21626) 重要 断然的
RHSB-2023-003 HTTP/2快速重置(CVE-223-44487和CVE-223-39325) 重要 不间断的
RHSB-2023-002 Quarkus安全策略绕过-Quarkus-(CVE-223-4853) 重要 断然的
RHSB-2023-001 OpenShift错误配置FIPS密码库 中等 断然的
RHSB-2022-004 X.509电子邮件地址缓冲区溢出-OpenSSL-(CVE-222-3602和CVE-22-3786) 重要 断然的
RHSB-2022-003弹簧远程代码执行-(CVE-222-22963,CVE-22-22965) 关键 断然的
RHSB-2022-002脏管道-内核任意文件操作-(CVE-222-0847) 重要 断然的
RHSB-2022-001 Polkit特权升级-(CVE-221-4034) 重要 断然的
RHSB-2021-009 Log4Shell-远程代码执行-log4j(CVE-221-44228) 关键 断然的
RHSB-2021-008解码DSA签名时NSS内存损坏(CVE-221-43527) 关键 断然的
RHSB-2021-007特洛伊木马源攻击(CVE-2021-42574、CVE-221-42694) 中等 断然的
RHSB-2021-006内核和系统中装入点缺陷中的长路径名称d(CVE-2021-33909,CVE-2021-33910) 重要 断然的
RHSB-2021-004 Symlink-Exchange攻击-runc-(CVE-221-30465) 重要 断然的
RHSB-2021-003 ACPI安全引导漏洞-GRUB 2-(CVE-220-14372) 中等 断然的
RHSB-2021-002通过命令行参数解析提升权限-sudo-(CVE-221-3156) 重要 断然的
RHSB-2021-001 DNSpooq-dnsmasq中的多个漏洞 重要 断然的
出血牙齿-内核蓝牙漏洞-CVE-20120-12351、CVE-2012-12352、CVE-220-24490、CVE-2002-25661和CVE-220-25662 重要 断然的
引导漏洞-GRUB 2引导加载程序-CVE-220-10713 中等 断然的
Runc回归-docker-1.13.1-108-CVE-2016-8867、CVE-220-14298和CVE-2002-14300 重要 断然的
CVE-2020-11100 haproxy:格式错误的HTTP/2请求可能导致越界写入 关键 断然的