北京时间8月20日,Kubernetes发布了新的补丁版本来修复近期的两个安全漏洞(cve - 2019 - 2019 - 9514 - 9512和cve) .Rancher反应迅速,在翌日凌晨发布最新版本牧场主v2.2.8,支持Kubernetes新版本。
Kubernetes CVE及修复版本
去语言由于受到cve - 2019 - 9512和cve - 2019 - 9514漏洞影响,因此Kubernetes的所有版本和所有组件都受到该漏洞影响。此外,受到影响的还有HTTP/2流量(包括/healthz)。这两个漏洞还允许不受信任的客户端分配无限量的内存,直到服务器崩溃。产品安全委员会已将这组漏洞分配为CVSS,评分为7.5。基于此,去发布了go1.12.8和go1.11.13, Kubernetes也相对应地更新了补丁版本:
-
<李>
v1.13.10 李> <李>
v1.14.6 李> <李> v1.15.3李>
为了您的集群安全,建议您将Kubernetes集群都升级至新发布的修复版本,关于CVE的更多详情,请参阅:
https://groups.google.com/forum/m/!主题/kubernetes-announce p-c33PN6pzw
牧场主2.2.8发布
北京时间8月21日凌晨,牧场主实验室发布了牧场主全新版本v2.2.8,这一版本支持Kubernetes新发布的补丁版本(v1.13.10, v1.14.6 v1.15.3),其中默认支持Kubernetes v1.14.6,实验性支持Kubernetes v1.15.3。并且修复了牧场主v2.2.7版本中的主要bug。
目前,牧场主和最新的稳定版本信息如下: