Actualización de seguridad para Kubernetes

23/08/2019
Se ha detectado un agujero de seguridad en la librería net/http del lenguaje de programación Go.

Riesgo: Crítico Crítico
Sistemas afectados:

Afecta a todas las versiones y todos los componentes de Kubernetes.

Descripción:

El fallo puede desencadenar en un ataque DoS contra cualquier proceso con tráfico HTTP o HTTPS.

Estas vulnerabilidades permiten a clientes no confiables, asignar una cantidad ilimitada de memoria hasta que el servidor falla.

Siga las instrucciones sobre la actualización aquí.

Solución:

Versiones para Go: go1.12.8 y go1.11.13
Versiones de Kubernetes creadas con versiones parcheadas de Go:

  • Kubernetes v1.15.3 - go1.12.9
  • Kubernetes v1.14.6 - go1.12.9
  • Kubernetes v1.13.10 - go1.11.13