关键信息 漏洞概述 公告编号: RHSA-2025:9759 类型/严重性: 重要 主题: Red Hat OpenShift Container Platform 4.14.03 的安全更新和错误修复 影响的产品 Red Hat OpenShift Container Platform 4.14 for RHEL 9 x86_64 Red Hat OpenShift Container Platform 4.14 for RHEL 8 x86_64 Red Hat OpenShift Container Platform for Power 4.14 for RHEL 8 ppc64le Red Hat OpenShift Container Platform for Power 4.14 for RHEL 8 s390x Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.14 for RHEL 8 s390x Red Hat OpenShift Container Platform for AIX 64 4.14 for RHEL 9 s390x Red Hat OpenShift Container Platform for ARM 64 4.14 for RHEL 8 aarch64 固定的漏洞 CVE-2024-40497: OpenShift API 允许覆盖 Node Pull Credentials CVE-2023-22888: golang.org/x/oauth2/jws 中意外的内存消耗 CVE-2023-48930: golang.org/x/oauth2/jws 中意外的内存消耗 CVE-2023-40403: kubernetes/kubernetes 中 Pod 故障导致 Whirlpools CVE-2023-45667: kubernetes/kubernetes 中 Consumer 订阅到事件后重新启动 BuildPod 导致问题 CVE-2023-32019: kubernetes/kubernetes 中空变量导致构建失败 CVE-2023-32564: kubernetes/kubernetes 中生成的随机密钥 - 随机更改导致签名 CVE-2023-22788: kubernetes/kubernetes 中缺少对冲突的自定义资源和内部证书 SAN 的检查,导致冲突域名 CVE-2023-22787: kubernetes/kubernetes 中不兼容的存储类配置 CVE-2023-32814: kubernetes/kubernetes 中消费者订阅到事件后重新启动 BuildPod 导致问题 参考链接 Red Hat 安全更新分类