Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2019
El fallo puede desencadenar en un ataque DoS contra cualquier proceso con tráfico HTTP o HTTPS.
Estas vulnerabilidades permiten a clientes no confiables, asignar una cantidad ilimitada de memoria hasta que el servidor falla.
Siga las instrucciones sobre la actualización aquí.
Sistemas Afectados:Afecta a todas las versiones y todos los componentes de Kubernetes.
Referencias:CVE-2019-9512, CVE-2019-9514, CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518
Solución:Versiones para Go: go1.12.8 y go1.11.13
Versiones de Kubernetes creadas con versiones parcheadas de Go: