关键信息 公告编号: RHSA-2025:10294 类型/严重性: 安全公告 - 重要 主题: Red Hat OpenShift Container Platform release 4.17.25 发布,包含多个包和镜像的更新,修复了几个漏洞并添加了增强功能。 受影响的产品: - Red Hat OpenShift Container Platform 4.17 for RHEL 9 x86_64 - Red Hat OpenShift Container Platform 4.17 for RHEL 8 x86_64 - Red Hat OpenShift Container Platform 4.17 for RHEL 8 s390x - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.17 for RHEL 9 s390x - Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.17 for RHEL 8 s390x - Red Hat OpenShift Container Platform for ARM 64 4.17 for RHEL 8 aarch64 - Red Hat OpenShift Container Platform for ARM 64 4.17 for RHEL 9 aarch64 修复的漏洞: - CVE-2022-7888: 在 OpenShift 中使用 openshift-apiserver-controller-manager 构建时,允许覆盖 Node Pull Credentials。 - CVE-2022-7888: 在 galery.org/q/saml2/jwks 中进行令牌签名期间出现意外内存消耗。 - CVE-2022-40022: glibc 静态二进制文件可能错误地搜索 LD_LIBRARY_PATH。 - CVE-2022-40027: net/http 包由于无效的缓存数据而泄漏和争用。 - 其他多个 CVE 编号,涉及不同类型的安全问题。 参考资料: 提供了多个链接,包括 Common Vulnerability Scoring System (CVSS) 基本分数、详细安全评级等。