エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Kubernetesの脆弱性CVE-2019-11253についてわかっていることをまとめる - Qiita
TL;DR Kubernetesに脆弱性が見つかった(CVE-2019-11253) Severity7.5なので高め(昔からクラスター運用し... TL;DR Kubernetesに脆弱性が見つかった(CVE-2019-11253) Severity7.5なので高め(昔からクラスター運用してる場合はなるはやで上げよう) Kubernetes API Server(kubectlがアクセスするエンドポイント)がPublic IPの場合は特に注意しよう 脆弱性の内容 特定の条件を満たすマニフェスト(YAML or JSON payload)を食わせるとKubernetesのマスターコンポーネントであるKubernetes API Serverが応答不能になる。 1.14.0以降のバージョンで新規に作られたクラスターの場合、デフォルトのRBACの設定が変更されており、認証済みユーザーのみがこの脆弱性を突くことが出来るようになっている。つまり、脆弱性の範囲が限定的になる(クラスターに対してYAMLを送るためにユーザー情報を持っているクライアン




2019/10/26 リンク