北京時間 8 月 20 日,Kubernetes 發布了新的補丁版本來修復近期的兩個安全漏洞(CVE-2019-9512 和 CVE-2019-9514)。Rancher 在翌日凌晨發布最新版本 Rancher v2.2.8,支持 Kubernetes 新版本。
Go 語言由於受到 CVE-2019-9512 和 CVE-2019-9514 漏洞影響,因此 Kubernetes 的所有版本和所有組件都受到該漏洞影響。此外,受到影響的還有 HTTP/2 流量(including/healthz)。這兩個漏洞還允許不受信任的客戶端分配無限量的內存,直到伺服器崩潰。產品安全委員會已將這組漏洞分配為 CVSS,評分為 7.5。基於此,Go 發布了 go 1.12.8 和 go 1.11.13,Kubernetes 也相對應地更新了補丁版本:
v1.13.10
v1.14.6
v1.15.3
為了您的集群安全,建議將 Kubernetes 集群都升級至新發布的修復版本,關於 CVE 的更多詳情,請參閱:
https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw
Rancher Labs 發布了 Rancher 全新版本 v2.2.8,這一版本支持 Kubernetes 新發布的補丁版本(v1.13.10、v1.14.6、v1.15.3),其中默認支持 Kubernetes v1.14.6,實驗性支持 Kubernetes v1.15.3。並且修復了 Rancher v2.2.7 版本中的主要 bug。
目前,Rancher 的 Latest 和 Stable 版本信息如下:
同時,Rancher Labs 官方還發布了 v2.1.13,可供尚未升級至 Rancher 2.2.x 的用戶使用。這一版本的 Rancher 暫時僅支持 Kubernetes v1.13.10。
請注意:
Rancher 1.6.x 用戶不受 Kubernetes 的這兩個安全漏洞影響,因為 Rancher 1.6.x 自身不支持這兩個漏洞所影響的 Kubernetes 版本。
關於 Rancher 2.0.x 的用戶:
與 Rancher 1.6.x 類似,Rancher 2.0.x 也不支持上述 Kubernetes 版本,因此不受 Kubernetes 這兩個安全漏洞影響。
正如 Rancher 服務條款頁面所示,Rancher 2.0.x 目前處於其產品生命周期的 EOM 到 EOL 支持階段。因此,Rancher 官方沒有計劃發布 v2.0.x 補丁版本來修復這兩個漏洞。
更多詳情可查閱發布公告。
[admin
]