北京时间 8 月 20 日，Kubernetes 发布了新的补丁版本来修复近期的两个安全漏洞（CVE-2019-9512 和 CVE-2019-9514）。Rancher 在翌日凌晨发布最新版本 Rancher v2.2.8，支持 Kubernetes 新版本。

Kubernetes CVE 及修复版本

Go 语言由于受到 CVE-2019-9512 和 CVE-2019-9514 漏洞影响，因此 Kubernetes 的所有版本和所有组件都受到该漏洞影响。此外，受到影响的还有 HTTP/2 流量（including/healthz）。这两个漏洞还允许不受信任的客户端分配无限量的内存，直到服务器崩溃。产品安全委员会已将这组漏洞分配为 CVSS，评分为 7.5。基于此，Go 发布了 go 1.12.8 和 go 1.11.13，Kubernetes 也相对应地更新了补丁版本：

• v1.13.10

• v1.14.6

• v1.15.3

为了您的集群安全，建议将 Kubernetes 集群都升级至新发布的修复版本，关于 CVE 的更多详情，请参阅：

https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw

Rancher 2.2.8 发布

Rancher Labs 发布了 Rancher 全新版本 v2.2.8，这一版本支持 Kubernetes 新发布的补丁版本（v1.13.10、v1.14.6、v1.15.3），其中默认支持 Kubernetes v1.14.6，实验性支持 Kubernetes v1.15.3。并且修复了 Rancher v2.2.7 版本中的主要 bug。

目前，Rancher 的 Latest 和 Stable 版本信息如下：

同时，Rancher Labs 官方还发布了 v2.1.13，可供尚未升级至 Rancher 2.2.x 的用户使用。这一版本的 Rancher 暂时仅支持 Kubernetes v1.13.10。

请注意：

Rancher 1.6.x 用户不受 Kubernetes 的这两个安全漏洞影响，因为 Rancher 1.6.x 自身不支持这两个漏洞所影响的 Kubernetes 版本。

关于 Rancher 2.0.x 的用户：

• 与 Rancher 1.6.x 类似，Rancher 2.0.x 也不支持上述 Kubernetes 版本，因此不受 Kubernetes 这两个安全漏洞影响。

• 正如 Rancher 服务条款页面所示，Rancher 2.0.x 目前处于其产品生命周期的 EOM 到 EOL 支持阶段。因此，Rancher 官方没有计划发布 v2.0.x 补丁版本来修复这两个漏洞。

更多详情可查阅发布公告。