◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
身为K8s贡献者、AWS系统开发工程师的Micah Hausler本周指出,Go语言的net/http程序库存在CVE-2019-9512与CVE-2019-9514两个安全漏洞,可引发任何基于HTTP或HTTPS接收器程序发生服务阻断,波及K8s的所有版本及组件。
目前Go已经释出Go1.12.9与Go1.11.13来修补这两个漏洞,而K8s则是基于Go的修补释出K8s v1.15.3、K8s v1.14.6与K8s v1.13.10,因此建议K8s用户应尽快升级到最新版本。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。