nginx-ingress插件安全漏洞预警公告（CVE-2021-25748）_云容器引擎 CCE

link管理

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

机灵的皮蛋 · 【已解答】nginx的error.log会出 ...· 2 周前 ·

坚强的铁板烧 · nginx ...· 2 周前 ·

千杯不醉的仙人球 · nginx "signal process ...· 2 周前 ·

慷慨的小刀 · 启动 TeamCity 服务器 | ...· 3 月前 ·

兴奋的地瓜 · Python - Pandas ...· 5 月前 ·

一身肌肉的山楂 · 番茄ToDo帮助文档_番茄todo周期是什么 ...· 6 月前 ·

傲视众生的鞭炮 · SAP SQL Anywhere 锁类型 ...· 8 月前 ·

卖萌的排球 · 民航局对多个航班采取熔断措施· 9 月前 ·

有权限可以创建/更新ingress 中`spec.rules[].http.paths[].path`字段的用户，可以使用换行符绕过对Ingress 对象的“spec.rules[].http.paths[].path”字段的处理，通过这种方式获取ingress-controller使用的credentials，进而可以获取集群中所有namespace的secrets。

1.23及以下版本的CCE集群、CCE Turbo集群中：

1. 客户自行安装nginx-ingress的场景，判断nginx-ingress应用的镜像版本是否小于1.2.1

2. 使用CCE提供的nginx-ingress插件，判断插件版本号是否小于等于2.1.0

漏洞修复方案

1. 升级ingress-nginx版本至1.2.1；

2. 如果您正在运行 v1.2.0 (gcr.io/k8s-staging-ingress-nginx/controller-chroot) 中引入的“chrooted” ingress-nginx 控制器，则不会受到影响。

CVE-2021-25748社区漏洞issue： https://github.com/kubernetes/ingress-nginx/issues/8686

社区已经发布版本修复: https://github.com/kubernetes/ingress-nginx/releases/tag/controller-v1.2.1

推荐文章

机灵的皮蛋 · 【已解答】nginx的error.log会出现signal process started - Linux面板 - 宝塔面板论坛

2 周前

坚强的铁板烧 · nginx 启动是时志中出现这个signal process started_nginx signal process started

2 周前

千杯不醉的仙人球 · nginx "signal process started" 进程退出问题排查 · Issue #96 · meishaoming/blog · GitHub

2 周前

慷慨的小刀 · 启动 TeamCity 服务器 | TeamCity On-Premises Documentation

3 月前

兴奋的地瓜 · Python - Pandas 索引index的使用_df.index-CSDN博客

5 月前

一身肌肉的山楂 · 番茄ToDo帮助文档_番茄todo周期是什么意思-CSDN博客

6 月前

傲视众生的鞭炮 · SAP SQL Anywhere 锁类型 - SAP Community

8 月前

卖萌的排球 · 民航局对多个航班采取熔断措施

9 月前