从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:10175 2. 发布日期:2024年11月21日 3. 更新日期:2024年11月21日 4. 类型/严重性:安全公告,重要 5. 受影响的产品:Red Hat build of Keycloak 24.0.9和Red Hat build of Keycloak 24.0.9 Operator,运行在OpenShift容器平台。 6. 描述: - Red Hat build of Keycloak是一个集成的身份验证解决方案,作为Red Hat JBoss Middleware for OpenShift容器化图像提供。 - 提供了一个可以用于集中登录、注销和注册的认证服务器。 - 可以管理用户帐户用于web应用程序、移动应用程序和RESTful web服务。 - Red Hat build of Keycloak Operator for OpenShift简化了部署和管理Keycloak 24.0.9集群。 - 该补丁发布新的图像用于Red Hat build of Keycloak 24.0.9在OpenShift Container Platform云计算平台(PaaS)中的使用,适用于本地或私有云部署,与独立产品发布一致。 7. 安全修复: - 敏感数据暴露在Keycloak构建过程中(CVE-2024-10451) - Keycloak Denial of Service(CVE-2024-10270) - Keycloak路径转储(CVE-2024-10492) - Keycloak代理头部处理Denial-of-Service(DoS)漏洞(CVE-2024-9666) - Keycloak TLS passthrough(CVE-2024-10039) 8. 解决方案: - 在应用此更新之前,确保所有先前发布的与您的系统相关的补丁都已应用。 - 有关如何应用此更新的详细信息,请参阅:https://access.redhat.com/articles/11258 9. 受影响的产品: - Red Hat build of Keycloak Text-only Advisories x86_64 10. CVEs: - CVE-2024-9666 - CVE-2024-10039 - CVE-2024-10270 - CVE-2024-10451 - CVE-2024-10492 11. 参考链接: - https://access.redhat.com/security/updates/classification/#important 这些信息提供了关于漏洞的详细描述、受影响的产品、安全修复和解决方案的概述。