发布日期：2019-07-02
更新日期：2019-07-02

受影响系统：

RedHat Atomic OpenShift

描述：

---

BUGTRAQ  ID: 107649
CVE(CAN) ID: CVE-2019-3884

垃圾回收（英语：Garbage Collection，缩写为GC），在计算机科学中是一种自动的存储器管理机制。当一个计算机上的动态存储器不再需要时，就应该予以释放，以让出存储器，这种存储器资源管理，称为垃圾回收。

atomic-openshift的垃圾收集机制中存在一个漏洞。攻击者能够欺骗来自另一个名称空间的有效对象的UUID，能够删除这些对象的子对象。

攻击者可以利用此问题进行欺骗攻击并执行未经授权的操作; 其他攻击也是可能的。


<**>

建议：

---

厂商补丁：

RedHat
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://rhn.redhat.com/errata/

浏览次数：978
严重程度：0（网友投票）