IBM Cloud Pak for Multicloud Management是IBM公司多云容器化管理方案，它提供端到端运营管理,并使用 SRE 原理来智能监控性能和可用性。

2月19日,IBM发布了安全更新,修复了IBM Cloud Pak多云管理方案中发现的拒绝服务漏洞。以下是漏洞详情:

漏洞详情

来源: /support/pages/node/

CVE-2020-8277 CVSS评分: 严重程度:重要

容易受到拒绝服务的攻击。通过使应用程序解析具有大量响应的DNS记录，攻击者可以利用此漏洞为他们选择的主机触发DNS请求，从而导致拒绝服务,此安全漏洞会影响用于多云管理的IBM Cloud Pak。

受影响的产品和版本

IBM Cloud Pak for Multicloud Management Infrastructure Management所有版本

解决方案

通过遵循/support/knowledgecenter/zh-CN//install/中的指示信息，升级到适用于Multicloud Management 的IBM Cloud Pak最新修订包。

查看更多漏洞信息 以及升级请访问官网:

/blogs/psirt/