全球第一時間響應：Rancher發佈2.3.1，支持K8S CVE修復版本

時間 2019-11-06

標籤全球第一時間響應 rancher 發佈 2.3.1 支持 k8s cve 修復版本欄目硅谷简体版

原文原文鏈接

北京時間2019年10月17日，Kubernetes發佈了新的補丁版本，修復了新近發現的兩個安全漏洞：CVE-2019-11253和CVE-2019-16276。Rancher第一時間響應，就在當天緊隨其後發佈了Rancher v2.3.1和Rancher v2.2.9。更新的版本中不只支持Kubernetes新的補丁版本，還修復了一些原有的bug並對部分功能進行了優化。git

目前，Rancher的Latest和Stable版本信息以下：github

Kubernetes CVE漏洞詳情

CVE-2019-11253：api

CVE-2019-11253是kube-apiserver中的一個拒絕服務漏洞，它容許受權用戶發送惡意的YAML或JSON有效負載，而後致使kube-apiserver消耗過多的CPU或內存，從而可能崩潰並變得不可用。

CVE-2019-16276：安全

在Go的net/ http庫中CVE-2019-16276會致使無效的請求頭被HTTP服務器規範化並解釋爲有效。若是Go HTTP服務器前的反向代理容許並轉發某無效的請求頭，但又不對其進行規範化，則Go服務器對這些請求頭的解釋可能與反向代理不一樣。

Kubernetes發佈了下述這些新版本，解決上述安全漏洞：服務器

v1.13.12優化
v1.14.8代理
v1.15.5server
v1.16.2blog

爲了您的集羣安全，強烈建議您將Kubernetes集羣都升級至最新發布的修復版本。生命週期

Rancher第一時間有效應對

Rancher第一時間對漏洞作出響應，發佈了新的版本Rancher 2.3.1和Rancher 2.2.9以支持上述Kubernetes補丁版本。Rancher 2.2.9支持Kubernetes v1.13.十二、v1.14.8和v1.15.5（默認），Rancher v2.3.1在此基礎上還添加了對Kubernetes v1.16.2的實驗性支持。

請注意：

Rancher 1.6.x用戶不受Kubernetes的這兩個安全漏洞影響，由於Rancher 1.6.x自身不支持這兩個漏洞所影響的Kubernetes版本。

關於Rancher 2.0.x的用戶：

正如Rancher服務條款頁面所示，Rancher 2.0.x目前處於其產品生命週期的EOM到EOL支持階段。所以，Rancher官方沒有計劃發佈v2.0.x補丁版原本修復這兩個漏洞。對於Rancher的企業級訂閱客戶，若是您有特殊狀況，須要在v2.0.x版本中修復這兩個漏洞，請聯繫Rancher的技術支持團隊。或者，請在v2.0.x 的EOL日期（2019年11月1日）以前，將您的Rancher升級到最新版本。

關於Rancher 2.1.x的用戶：

Rancher v2.1.x僅支持Kubernetes v1.13.x
正如Rancher服務條款頁面所示，Rancher v2.1.x目前處於其產品生命週期的EOM到EOL支持階段。所以，Rancher官方沒有計劃發佈v2.1.x補丁版原本修復這兩個漏洞。對於Rancher的企業級訂閱客戶，若是您有特殊狀況，須要在v2.1.x版本中修復這兩個漏洞，請聯繫Rancher的技術支持團隊。