• [雷人]蠢货!土地处于不同的城市和地段,关联的资源不一样,价值也不一样。不然给咱俩同样面积的土地,咱的在北上广深,你的在边远山区,你干么? 2019-02-13
  • 习近平主持上海合作组织青岛峰会小范围会谈 2018-11-26
  • 内蒙古扶贫开发办副主任王幂生涉嫌严重违纪违法被查 2018-11-26

    资讯 > 博云动态

    Kubernetes升级漏洞声明
    2018/12/12 9:40:17

    声  明

    致BoCloud博云用户:


    近日,容器调度引擎Kubernetes爆出特权升级漏洞,不法用户利用该漏洞可以注入恶意程序并造成严重后果。

     

    该漏洞主要的攻击途径有两种:一是通过聚合API服务,二是通过exec/attach/portforward攻击。

     

    在博云新版本容器云平台中,针对kubernetes集群使用的kubernetes版本为1.12.3,该漏洞已经在该版本中修复;针对OpenShift 集群使用的是红帽企业版Openshift,已经为平台打上了补丁。

     

    对于BoCloud博云老版本容器云平台,博云已发布的多个版本中未使用聚合服务,所以不受聚合API服务攻击的影响。对于通过exec/attach/portforward攻击,建议采用设置安全组策略的方式解决。博云客户服务部随时接受 客户联系,处理相关问题,详情请邮件联系 [email protected]。

     

    BoCloud博云致力于以创新云技术,不断提升、进化客户的IT系统效率。博云不止提供先进、稳定的基础架构产品,也十分重视客户系统运营的安全性,并为客户提供长期、专业、优质的售后服务,保障博云向提供客户的IT系统始终处于高效、稳定、安全的运行状态。

     

    随着博云研究院的成立,博云将进一步加大在开源社区的技术投入,尤其是在核心代码方面贡献自己的力量,与开源社区一起助力开源软件的不断成长和完善。

     

    漏洞详情:https://github.com/kubernetes/kubernetes/issues/71411





    BoCloud博云

  • [雷人]蠢货!土地处于不同的城市和地段,关联的资源不一样,价值也不一样。不然给咱俩同样面积的土地,咱的在北上广深,你的在边远山区,你干么? 2019-02-13
  • 习近平主持上海合作组织青岛峰会小范围会谈 2018-11-26
  • 内蒙古扶贫开发办副主任王幂生涉嫌严重违纪违法被查 2018-11-26