간결한 버전
Red Hat 고객 포털 목록CVE-2021-27219RedHat CVSS 점수는 10점 만점에 9.8점입니다. 3개월 이상 전인 2021년 2월 4일에 출시되었으며 최신 버전의 RHEL 8에 영향을 미칩니다.
정말 아직 해결책이 없나요?
확장 버전
위의 링크를 올바르게 읽었다면 이 문제는 RHEL 6, 7, 8에 영향을 미치지만 아직 해결 방법은 없습니다. (예를 들어CVE-2021-3326어제 수정본이 출시되었습니다.)
그 사이 레드햇은ubi8/ubi-최소오늘 업데이트된 도커 이미지는 다음과 같습니다.
상태 지수 "A"(녹색)(이 이미지에는 적용되지 않은 중요 또는 중요한 보안 업데이트가 없습니다.)
이 이미지를 우리 사이트에 업로드할 때포트 레지스트리, 이미지를 스캔하여 CVE-2021-27219 unfixed로 나열합니다. RedHat의 자체 데이터를 더 자세히 살펴보면 Harbor의 의견에 동의해야 할 것 같습니다.
그런데 RedHat의 이미지 순위가 건강 지수 "A"라는 것이 매우 오해의 소지가 있다는 것을 알게 되었습니다. 당연히 아니지미적용수정 사항이 아직 존재하지 않으므로 수정되었지만 9.8의 수정되지 않은 보안 문제로 이미지가 어떻게 정상 상태로 유지됩니까?3 개월?
제가 뭔가 오해한 게 있나요?