Rancher 2.2.5发布,CVE修复,支持K8S 1.15

发布时间:2020-06-24 06:14:39 作者:RancherLabs
阅读:433
开发者专用服务器限时活动,0元免费领! 查看>>

2019年7月16日,Rancher Labs发布了Rancher全新版本2.2.5,该版本修复了近期发现的安全漏洞CVE-2019-13209,正式支持Kubernetes 1.14,对最新的Kubernetes 1.15也提供了实验性支持,除此之外还带来了一系列功能与优化。

目前,Rancher的Latest和Stable版本信息如下:

Rancher 2.2.5发布,CVE修复,支持K8S 1.15

CVE修复:CVE-2019-13209

Rancher 2.2.5修复了新近被发现的安全漏洞CVE-2019-13209。该问题最初是由Workiva的Matt Belisle和Alex Stevenson发现并报告,受影响的Rancher版本包括v2.0.0-v2.0.15、v2.1.0-v2.1.10、v2.2.0-v2.2.4。Rancher v1.6不受影响。

该漏洞称为“跨站点Websocket劫持***”。***者可以通过被***者的角色/权限来访问由Rancher管理的集群。它要求被***者登录到Rancher服务器,然后访问由开发者托管的第三方站点。一旦完成,开发人员就能够利用被***者的权限和身份对Kubernetes API执行命令。更多详情介绍可查看:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13209

在Rancher 2.2.5发布同期,Rancher Labs官方还发布了Rancher v2.1.11和v2.0.16,这两个版本也提供了此漏洞的修复程序,可供尚未升级至Rancher 2.2.x的用户使用。

功能与优化

Bug修复

以下是这一版本主要修复的bug。您可参考Rancher的milestone获取完整的列表:

https://github.com/rancher/rancher/milestone/168

若您想了解与上述各个issue相关的详细信息,请至Rancher GitHub issue界面输入issue编号进行查询:

https://github.com/rancher/rancher/issues

下载及升级

您可以至Rancher GitHub主页阅读完整的Rancher 2.2.5 Release Note、下载使用最新版本、或了解更多与升级回滚有关的注意事项。

GitHub链接:

https://github.com/rancher/rancher/releases

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:
  1. Rancher 2.2.7发布!修复CVE,支持Kubern
  2. Rancher 2.3实现K8S一键式升级!再也不用同步升级Rancher啦!

开发者交流群:

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

kubernetes catalog etcd

上一篇:3_Oracle_Admin_SPFILE

下一篇:Linux服务器安全篇

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
开发者交流群×