有个更新现可用于 Red Hat OpenShift Container Platform 3.11。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat OpenShift Container Platform 是 Red Hat 的云计算 Kubernetes 应用程序平台解决方案，专门针对本地部署或私有云端部署而设计。下列 RPM 程序包已使用更新版本的 Go 重建，并包含后文中的安全补丁：atomic-enterprise-service-catalog atomic-openshift-cluster-autoscaler atomic-openshift-descheduler atomic-openshift-metrics-server atomic-openshift-node-problem-detector atomic-openshift-service-idler atomic-openshift-web-console cockpit csi-attacher csi-driver-registrar csi-livenessprobe csi-provisioner golang-github-openshift-oauth-proxy golang-github-openshift-prometheus-alert-buffer golang-github-prometheus-alertmanager golang-github-prometheus-node_exporter golang-github-prometheus-prometheus hawkular-openshift-agent heapster image-inspector openshift-enterprise-autoheal openshift-enterprise-cluster-capacity openshift-eventrouter openshift-external-storage 安全修复：* HTTP/2：使用 PING 帧的洪流导致无限制内存增长 (CVE-2019-9512) * HTTP/2：使用 HEADERS 帧的洪流导致无限制内存增长 (CVE-2019-9514) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

检测

RHEL 7 : OpenShift Container Platform 3.11 HTTP/2 (RHSA-2019:3906)（Ping 洪流）（重置洪流）

high Nessus 插件 ID 131154

版本 1.4