Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2019
Actualització de seguretat per a Kubernetes
S’ha detectat un problema de seguretat en la llibreria net/http del llenguatge de programació Go.Risc: Crític
La fallada pot originar un atac DoS contra qualsevol procés amb trànsit HTTP o HTTPS.
Aquestes vulnerabilitats permeten a clients no de confiança assignar una quantitat il·limitada de memòria fins que el servidor falla.
Seguiu les instruccions sobre l’actualització ací.
Sistemes Afectats:
Afecta totes les versions i tots els components de Kubernetes
Referències:CVE-2019-9512, CVE-2019-9514, CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518
Solució:Versions per a Go: go1.12.8 i go1.11.13
Versions de Kubernetes creades amb versions apedaçades de Go:
- Kubernetes v1.15.3 - go1.12.9
- Kubernetes v1.14.6 - go1.12.9
- Kubernetes v1.13.10 - go1.11.13
Font: Groups Google