Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。
Red Hat OpenShift Enterprise 3.x版本中存在安全漏洞,该漏洞源于程序未能正确限制访问已删除的命名空间的日志。攻击者可通过创建带有特制名称(与已删除的名称相同)的命名空间利用该漏洞绕过安全限制,获取受限制信息。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://access.redhat.com/