GoLang 漏洞 CVE-2019-16276

阿里云容器服务 Kubernetes 已修复漏洞 CVE-2019-16276,本文介绍该漏洞的影响及解决方法。

背景信息

Golang官方发现安全漏洞:CVE-2019-16276。Kubernetes 用户可以通过编写特定格式的请求头绕开认证代理中的过滤条件,向后端 API Server 发送扮演为其他用户或组的已认证请求。目前 Golang 官方已第一时间修复此漏洞,请升级您的 Golang 的版本。

漏洞 CVE-2019-16276 详细信息,请参见 CVE-2019-16276

影响版本

所有使用了 Authenticating Proxy 代理认证方式进行认证,并且该认证代理服务器使用 Go 语言编写的集群。

解决方法

通过升级 Golang 的版本修复该漏洞。请参见安装 Go,下载 Golang 1.12.10 或者 1.13.1 重新进行认证代理服务器的编译和部署,安装成功后通过go version 再次确认 Golang 的版本。

© 版权声明
THE END
喜欢就支持一下吧!
点赞38 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容