1.2.7. OpenShift Logging 5.0.4

此发行版本包括 RHSA-2021:2136 - 安全公告。中度:Openshift Logging 安全和漏洞更新 (5.0.4)

1.2.7.1. 安全修复

  • Gogo/protobuf:plugin/unmarshal/unmarshal.go 缺少某些索引验证。(CVE-2021-3121

以下 Jira 包含上述 CVE:

  • LOG-1364 CVE-2021-3121 cluster-logging-operator-container: gogo/protobuf: plugin/unmarshal/unmarshal.go 缺少特定的索引验证 [openshift-logging-5]。(LOG-1364)