AKS集群迎来补丁,Kubernetes相关漏洞得到修复

栏目: 编程工具 · 发布时间: 5年前

内容简介:今天,Kubernetes社区公布了一项严重的此项安全漏洞允许未经身份验证的外部用户通过传入特定有效负载访问到Kubernetes metrics服务器API提供的测量数据。这一问题会影响到Kubernetes 1.10到1.10.10之间的所有版本,外加1.11到1.11.5之间的所有版本。AKS当中发布的更早版本不会受到影响,因为这些早期版本当中并不包含metrics服务器功能。为了此项公告的筹备过程中,Azure Kubernetes Service通过覆盖默认Kubernetes的方式修复所有受影

今天,Kubernetes社区公布了一项严重的 安全漏洞 ,其会影响到Azure Kubernetes Service(简称AKS)当中最近发布的多个Kubernetes版本。

此项安全漏洞允许未经身份验证的外部用户通过传入特定有效负载访问到Kubernetes metrics服务器API提供的测量数据。这一问题会影响到Kubernetes 1.10到1.10.10之间的所有版本,外加1.11到1.11.5之间的所有版本。AKS当中发布的更早版本不会受到影响,因为这些早期版本当中并不包含metrics服务器功能。

为了此项公告的筹备过程中,Azure Kubernetes Service通过覆盖默认Kubernetes的方式修复所有受影响集群,旨在删除导致漏洞的无身份验证的访问入口点。这一入口点为 https://myapiserver/apis/ 之下的所有内容。如果您依赖于这一无身份验证入口点实现来自集群外部的端点访问,请尽快切换至有身份验证的路径。

如果大家需要升级至包含底层修复程序的Kubernetes版本,我们目前已经正式发布1.11.5版本。升级命令非常简单,如下所示:

az aks upgrade -n mycluster -g myresourcegroup -k 1.11.5

原文链接: AKS clusters patched for Kubernetes vulnerability


以上所述就是小编给大家介绍的《AKS集群迎来补丁,Kubernetes相关漏洞得到修复》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

游戏数据分析的艺术

游戏数据分析的艺术

于洋、余敏雄、吴娜、师胜柱 / 机械工业出版社 / 2015-7 / 79.00

《游戏数据分析的艺术》是中国游戏产业的开创性著作,具有里程碑意义,它首次系统讲解了如何对游戏行业的数据进行分析,在行业里竖起了一根标杆。作者是来自TalkingData等国内顶尖的数据分析机构和西山居这样的知名游戏公司的资深数据分析专家, 对游戏数据从不同的业务角度进行了诠释。本书详细剖析了游戏数据分析相关的指标、方法论、内容挖掘、数据挖掘、软件使用、游戏设计、运营策划、渠道推广、收入解读、用户分......一起来看看 《游戏数据分析的艺术》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

MD5 加密
MD5 加密

MD5 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具