簡潔なバージョン
Red Hat カスタマーポータル一覧CVE-2021-27219RedHat CVSSスコアは10点満点で9.8点です。 3か月以上前の2021年2月4日にリリースされ、最新バージョンのRHEL 8に影響を与えます。
本当にまだ解決策はありませんか?
拡張バージョン
上記のリンクを正しく読んだ場合、この問題はRHEL 6、7、8に影響しますが、まだ回避策はありません。 (例えばCVE-2021-3326昨日の修正がリリースされました。)
その間、Red Hatはubi8/ubi - 最小今日更新されたドッカー画像は次のとおりです。
ステータス指数「A」(緑)(この画像には適用されていない重要または重要なセキュリティ更新プログラムはありません。)
この画像を私たちのサイトにアップロードするときポートレジストリ、画像をスキャンし、CVE-2021-27219 unfixedとしてリストします。 RedHatの独自のデータをさらに詳しく見ると、Harborのコメントに同意する必要があるようです。
ところでRedHatのイメージランキングが健康指数「A」というのが非常に誤解を招くことがあることがわかりました。当然じゃない未適用修正はまだ存在しないので、修正されたが、9.8の未修正のセキュリティ問題で、画像はどのように定常状態に保たれるのでしょうか?3ヶ月?
私が何か誤解したことがありますか?