Обнаружена уязвимость CVE-2016-2183 в Центральном узле версии 4.0 [KATA/KEDRE]

[Antipova Anna]

Дисклеймер. Обязательно к прочтению перед использованием материалов базы знаний Форума.

Предупреждения об уязвимости CVE-2016-2183 можно получить при сканировании Центрального узла v4.0 со следующими небезопасными наборами шифров:

TLS 1.2: * TLS_RSA_WITH_3DES_EDE_CBC_SHA

Здесь приведены более подробные сведения о CVE-2016-2183.

Решение проблемы

1) docker load < /path/to/container/nginx_gateway-4.0-pf1

2) Измените версию контейнера /etc/opt/kaspersky/apt-swarm/image_versions.json
    "nginx_gateway": "registry.kata.avp.ru:5000/kaspersky/kata/web/nginx_gateway:aa48c91",

3) Загрузите новый контейнер:
docker service update kataedr_main_1_nginx_gateway --image "registry.kata.avp.ru:5000/kaspersky/kata/web/nginx_gateway:aa48c91"