routing is vulnerable to denial of service (DoS) attacks. The vulnerability exists as routing before version 3.10 is vulnerable to an improper input validation of the Openshift Routing configuration which can cause an entire shard to be brought down. A malicious user can use this vulnerability to cause a Denial of Service attack for other users of the router shard.
access.redhat.com/errata/RHSA-2018:2013
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=1466390
bugzilla.redhat.com/show_bug.cgi?id=1498398
bugzilla.redhat.com/show_bug.cgi?id=1506175
bugzilla.redhat.com/show_bug.cgi?id=1507429
bugzilla.redhat.com/show_bug.cgi?id=1512042
bugzilla.redhat.com/show_bug.cgi?id=1525642
bugzilla.redhat.com/show_bug.cgi?id=1529575
bugzilla.redhat.com/show_bug.cgi?id=1531096
bugzilla.redhat.com/show_bug.cgi?id=1534311
bugzilla.redhat.com/show_bug.cgi?id=1534894
bugzilla.redhat.com/show_bug.cgi?id=1537872
bugzilla.redhat.com/show_bug.cgi?id=1538215
bugzilla.redhat.com/show_bug.cgi?id=1539252
bugzilla.redhat.com/show_bug.cgi?id=1539310
bugzilla.redhat.com/show_bug.cgi?id=1539529
bugzilla.redhat.com/show_bug.cgi?id=1539757
bugzilla.redhat.com/show_bug.cgi?id=1540819
bugzilla.redhat.com/show_bug.cgi?id=1541212
bugzilla.redhat.com/show_bug.cgi?id=1541350
bugzilla.redhat.com/show_bug.cgi?id=1542387
bugzilla.redhat.com/show_bug.cgi?id=1542460
bugzilla.redhat.com/show_bug.cgi?id=1546097
bugzilla.redhat.com/show_bug.cgi?id=1546324
bugzilla.redhat.com/show_bug.cgi?id=1546936
bugzilla.redhat.com/show_bug.cgi?id=1548677
bugzilla.redhat.com/show_bug.cgi?id=1549060
bugzilla.redhat.com/show_bug.cgi?id=1549454
bugzilla.redhat.com/show_bug.cgi?id=1550193
bugzilla.redhat.com/show_bug.cgi?id=1550316
bugzilla.redhat.com/show_bug.cgi?id=1550385
bugzilla.redhat.com/show_bug.cgi?id=1550591
bugzilla.redhat.com/show_bug.cgi?id=1553012
bugzilla.redhat.com/show_bug.cgi?id=1553294
bugzilla.redhat.com/show_bug.cgi?id=1554141
bugzilla.redhat.com/show_bug.cgi?id=1554145
bugzilla.redhat.com/show_bug.cgi?id=1554239
bugzilla.redhat.com/show_bug.cgi?id=1557040
bugzilla.redhat.com/show_bug.cgi?id=1558183
bugzilla.redhat.com/show_bug.cgi?id=1558997
bugzilla.redhat.com/show_bug.cgi?id=1560311
bugzilla.redhat.com/show_bug.cgi?id=1563150
bugzilla.redhat.com/show_bug.cgi?id=1563673
bugzilla.redhat.com/show_bug.cgi?id=1566238
bugzilla.redhat.com/show_bug.cgi?id=1568815
bugzilla.redhat.com/show_bug.cgi?id=1569030
bugzilla.redhat.com/show_bug.cgi?id=1570065
bugzilla.redhat.com/show_bug.cgi?id=1570581
bugzilla.redhat.com/show_bug.cgi?id=1571601
bugzilla.redhat.com/show_bug.cgi?id=1571944
bugzilla.redhat.com/show_bug.cgi?id=1572786
bugzilla.redhat.com/show_bug.cgi?id=1580538
bugzilla.redhat.com/show_bug.cgi?id=1583895
bugzilla.redhat.com/show_bug.cgi?id=1585243
bugzilla.redhat.com/show_bug.cgi?id=1586076
bugzilla.redhat.com/show_bug.cgi?id=1588009
bugzilla.redhat.com/show_bug.cgi?id=1588768
bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1070
docs.openshift.com/container-platform/3.9/release_notes/ocp_3_9_release_notes.html