修复Kubernetes Dashboard安全漏洞公告(CVE-2018-18264)
漏洞详情
Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过用户身份认证,及使用Dashboard登录账号读取集群密钥信息的风险 。
华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboard漏洞CVE-2018-18264影响。
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
华为云修复时间 |
---|---|---|---|---|
Access Validation Error |
高 |
2019-01-03 |
2019-01-05 |
安全漏洞CVE-2018-18264的详细信息,请参考:
漏洞影响
如果您的Kubernetes集群中独立部署了Kubernetes Dashboard v1.10及之前版本(v1.7.0-v1.10.0),同时支持登录功能且使用了自定义证书。
漏洞修复方案
华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboard漏洞CVE-2018-18264影响,请放心使用。