Rancher 2.2.5发布,CVE修复,支持K8S 1.15

发布时间:2020-06-24 06:14:39 作者:RancherLabs
来源:网络 阅读:420

2019年7月16日,Rancher Labs发布了Rancher全新版本2.2.5,该版本修复了近期发现的安全漏洞CVE-2019-13209,正式支持Kubernetes 1.14,对最新的Kubernetes 1.15也提供了实验性支持,除此之外还带来了一系列功能与优化。


目前,Rancher的Latest和Stable版本信息如下:

Rancher 2.2.5发布,CVE修复,支持K8S 1.15


CVE修复:CVE-2019-13209


Rancher 2.2.5修复了新近被发现的安全漏洞CVE-2019-13209。该问题最初是由Workiva的Matt Belisle和Alex Stevenson发现并报告,受影响的Rancher版本包括v2.0.0-v2.0.15、v2.1.0-v2.1.10、v2.2.0-v2.2.4。Rancher v1.6不受影响。


该漏洞称为“跨站点Websocket劫持***”。***者可以通过被***者的角色/权限来访问由Rancher管理的集群。它要求被***者登录到Rancher服务器,然后访问由开发者托管的第三方站点。一旦完成,开发人员就能够利用被***者的权限和身份对Kubernetes API执行命令。更多详情介绍可查看:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13209


在Rancher 2.2.5发布同期,Rancher Labs官方还发布了Rancher v2.1.11和v2.0.16,这两个版本也提供了此漏洞的修复程序,可供尚未升级至Rancher 2.2.x的用户使用。


功能与优化




Bug修复


以下是这一版本主要修复的bug。您可参考Rancher的milestone获取完整的列表:

https://github.com/rancher/rancher/milestone/168


若您想了解与上述各个issue相关的详细信息,请至Rancher GitHub issue界面输入issue编号进行查询:

https://github.com/rancher/rancher/issues


下载及升级


您可以至Rancher GitHub主页阅读完整的Rancher 2.2.5 Release Note、下载使用最新版本、或了解更多与升级回滚有关的注意事项。


GitHub链接:

https://github.com/rancher/rancher/releases



推荐阅读:
  1. Rancher 2.2.7发布!修复CVE,支持Kubern
  2. Rancher 2.3实现K8S一键式升级!再也不用同步升级Rancher啦!

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

kubernetes catalog etcd

上一篇:3_Oracle_Admin_SPFILE

下一篇:Linux服务器安全篇

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》