Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2019
Actualización de seguridad para Kubernetes
Se ha detectado un agujero de seguridad en la librería net/http del lenguaje de programación Go.Riesgo: Crítico
El fallo puede desencadenar en un ataque DoS contra cualquier proceso con tráfico HTTP o HTTPS.
Estas vulnerabilidades permiten a clientes no confiables, asignar una cantidad ilimitada de memoria hasta que el servidor falla.
Siga las instrucciones sobre la actualización aquí.
Sistemas Afectados:Afecta a todas las versiones y todos los componentes de Kubernetes.
Referencias:CVE-2019-9512, CVE-2019-9514, CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518
Solución:Versiones para Go: go1.12.8 y go1.11.13
Versiones de Kubernetes creadas con versiones parcheadas de Go:
- Kubernetes v1.15.3 - go1.12.9
- Kubernetes v1.14.6 - go1.12.9
- Kubernetes v1.13.10 - go1.11.13
Fuente: Groups Google