关于Kubernetes Dashboard漏洞CVE-2018-18264的修复公告
阿里云容器服务Kubernetes 已修复Dashboard漏洞CVE-2018-18264,本文介绍该漏洞的影响版本及解决方法。阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。
背景信息
Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过用户身份认证,及使用Dashboard登录账号读取集群秘钥信息的风险 。
阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。
安全漏洞 CVE-2018-18264的详细信息,请参考:
https://github.com/kubernetes/dashboard/pull/3289
https://github.com/kubernetes/dashboard/pull/3400
https://github.com/kubernetes/dashboard/releases/tag/v1.10.1
影响版本
如果您的Kubernetes集群中独立部署了Kubernetes Dashboard v1.10及之前版本(v1.7.0-v1.10.0),同时支持登录功能且使用了自定义证书。
解决方法
- 如果您不需要独立部署的Dashboard,请执行以下命令,将Kubernetes Dashboard从集群中删除。
kubectl --namespace kube-system delete deployment kubernetes-dashboard
- 如果您需要独立部署的Dashboard,请将Dashboard升级到v1.10.1版本,请参考https://github.com/kubernetes/dashboard/releases/tag/v1.10.1
- 如果您使用阿里云容器服务Kubernetes版本托管的Dashboard,由于阿里云容器服务Kubernetes版本对此进行过安全增强,不受此漏洞影响,您仍可以直接在容器服务管理控制台上使用Dashboard
关于Kubernetes Dashboard漏洞CVE-2018-18264的修复公告相关推荐
- Centos7 安装 Kubernetes dashboard (安装篇)
----安装dashboard---- http://docs.minunix.com/docker/kubernetes-dashboard.yaml 下载 http://www.jb51.net/ ...
- 搭建kubernetes DashBoard
1.什么是kubernetes DashBoard kubernetes中完成的所有操作可以通过命令行工具kubectl完成的.其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于we ...
- Kubernetes Dashboard - 每天5分钟玩转 Docker 容器技术(173)
前面章节 Kubernetes 所有的操作我们都是通过命令行工具 kubectl 完成的.为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 ...
- kubernetes1.8.4 安装指南 -- 11. 安装kubernetes dashboard
接下来安装WebUI Dashboard dashboard的版本兼容性 所以接下来安装的是1.8.0版本. 参照文档https://github.com/kubernetes/dashboard/w ...
- 有史以来最详细 安装部署Kubernetes Dashboard (补充解决官方出现的一些RBAC CERT等问题)
安装部署Kubernetes Dashboard (补充解决官方出现的一些RBAC CERT等问题) 官方文档:https://github.com/kubernetes/dashboard 参考文章 ...
- Kubernetes Dashboard on Ubuntu 16.04安装记录
2019独角兽企业重金招聘Python工程师标准>>> Kubernetes Dashboard on Ubuntu 16.04安装记录 以下内容在Kubernetes 1.9.3 ...
- [原]部署kubernetes dashboard(二)
####################### 以下为声明 ##################### 此文档是之前做笔记在两台机上进行的实践,kubernetes处于不断开发阶段 不能保证每 ...
- [k8s]kubernetes dashboard的安装
之前一直使用的是命令行,但是又觉得如果连控制台都还没有动手实践过会不会有点low 1.安装dashboard 参阅官网的安装方法,https://github.com/kubernetes/dashb ...
- kubernetes dashboard
kubernetes-dashboard有两种认证方式,一个token认证,另一个是Kubeconfig文件的认证.这个时候的认证不是UserAccount而是获取kubernetes集群资源信息的s ...
最新文章
- 连接服务器_命令行连接FTP服务器
- Elasticsearch之Search API
- zabbix邮件监控配置
- Pycharm打开之后一直在扫描,进不去
- 什么是MIME?什么是MIME邮件?
- cxLookupComboBox使用方法
- python 读png的值变了_python – 为什么scipy.ndimage.io.imread返回PngImageFile,而不是值数组...
- Ajax同步调用 异步排序
- 【Vegas原创】恢复Oracle Package的笨方法
- 管理软件实施(4)——如何编写售前解决方案
- python中range语法
- Samba 3.0.25 颁布发表
- vue 日历 vue-calendar
- 扇贝有道180907每日一句
- static 和 const的解释(转载)
- 菜鸟教程python在线编译器-Python3 教程 | 菜鸟教程
- ttvnc 服务器 自建,FastVNC(可以自架中心服务端的远程协助工具)
- 金蝶云星空与飞书系统对接方案(飞书审批)
- Tomcat启动报A child container failed during start问题解决
- 网络舆情信息查找网站与怎么查的方法详解
热门文章
- navicat的使用
- python播放音频及playsound模块解除占用的3种方法
- 在Markdown中用mermaid画流程图和ER图
- 自己实现Java RPC框架一:RMI
- LeetCode 653. Two Sum IV - Input is a BST--Python解法
- matplotlib 设置坐标轴单位
- VS Code报错解决:Error: end of central directory record signature not found
- ryu的防火墙功能 ryu.app.rest_firewall,配合mininet和open vswitch(OVS)
- mysql中的EXPLAIN
- android+5系统,Android2.3.5系统+华为UI