Rancher 2.2.8 发布,支持 K8S 新 CVE 的补丁版本
北京时间 8 月 20 日,Kubernetes 发布了新的补丁版本来修复近期的两个安全漏洞(CVE-2019-9512 和 CVE-2019-9514)。Rancher 在翌日凌晨发布最新版本 Rancher v2.2.8,支持 Kubernetes 新版本。 Kubernetes CVE 及修复版本 Go 语言由于受到 CVE-2019-9512 和 CVE-2019-9514 漏洞影响,因此Kubernetes 的所有版本和所有组件都受到该漏洞影响。此外,受到影响的还有 HTTP/2 流量(including/healthz)。这两个漏洞还允许不受信任的客户端分配无限量的内存,直到服务器崩溃。产品安全委员会已将这组漏洞分配为 CVSS,评分为 7.5。基于此,Go 发布了 go 1.12.8 和 go 1.11.13,Kubernetes 也相对应地更新了补丁版本: v1.13.10 v1.14.6 v1.15.3 为了您的集群安全,建议将 Kubernetes 集群都升级至新发布的修复版本,关于 CVE 的更多详情,请参阅: https://groups.google.com/...
