ASA-2019-00162 – Kubernetes: Problema de segurança permite que o tráfego seja processado pelo HostPort/portmap em vez de pelo KUBE-SERVICES

Foi descoberto um problema de segurança com interações entre as versões do plug-in do portmap CNI (Container Networking Interface) anteriores a 0.7.5 e Kubernetes. O plug-in do portmap da CNI é incorporado nos lançamentos do Kubernetes, portanto, novas versões do Kubernetes são necessárias para corrigir esse problema.

ASA-2019-00159 – OpenBSD: Estados em pf (packet filter) permitem que os pacotes ICMP e ICMP6 passem

Os estados em pf (packet filter) permitem que os pacotes ICMP e ICMP6 passem se eles tiverem um pacote em seu payload que corresponda a uma conexão existente. Não foi verificado se o pacote ICMP externo possui o mesmo IP de destino que o IP de origem do pacote de protocolo interno.

ASA-2019-00158 – GnuTLS: Use-after-free/double-free em verificação de certificado

Uma falha foi encontrada em gnutls 3.5.8 ou posterior. Um use-after-free em clientes multi-threaded e uma vulnerabilidade double-free em clientes single-threaded porque _gnutls_x509_get_signature não limpa dados signature->data no caminho de limpeza.