Kubernetes严峻破绽致服务器DoS进击 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Kubernetes严峻破绽致服务器DoS进击

申博_安全预警 申博 48次浏览 未收录 0个评论

Kubernetes严峻破绽致服务器DoS进击

kubernetes,简称K8s,是用8替代8个字符“ubernete”而成的缩写。是谷歌用Go言语开辟的一个开源的,用于治理云平台中多个主机上的容器化的运用。Kubernetes的目的是让布置容器化的运用简朴而且高效(powerful),Kubernetes供应了运用布置、计划、更新、保护的一种机制。

研究人员发现了2个影响一切Kubernetes开源体系版本的高危破绽,非受权的进击者应用破绽能够触发DoS状况。

Kubernetes团队已宣布了修复的版原本处理新发现的破绽,并阻拦尝试应用破绽的潜伏进击者。

影响Kubernetes全版本的安全破绽

研究人员在Go言语的net/http库中发现了影响一切版本和Kubernetes组件的安全问题。破绽会致使运用HTTP或HTTPS监听的一切历程进入DoS状况。Netflix在8月13日发现了多个将支撑HTTP/2通讯的服务器堕入DoS进击的破绽。Netflix宣布的8个CVE破绽中有2个影响Go和一切的Kubernetes组件,分别是CVE-2019-9512和CVE-2019-9514,这两个破绽的CVSS v3.0分值为7.5,由于非牢靠的客户端能够分派无限制的内存,直到服务器奔溃。

X-NUCA在BCS2019上正式开赛 32小时比拼20支参赛队杀入决赛

昨天,第四届全国高校网安联赛(简称X-NUCA2019)在2019北京网络安全大会(BCS2019)上举行启动仪式,并宣布正式开赛。 来自156所全国高校的236支团队,在8月23日14时30分—8月24日22时30分连续32个小时不间断,进行线上网络安全技能大比拼,获胜的20余支参赛队伍参加年底在深圳大学举办的总决赛。 中国科学院信息工程研究所所长孟丹、中国网络空间安全协会秘书长李欲晓、奇安信集团董事长齐向东、中国科学院大学网络空间安全学院副院长邹维、深圳大学信息中心副主任秦斌、北京永信至诚科技股份有限公司助力总裁郑斐斐等嘉宾出席X-NUCA2019启动仪式,并共同为大赛按下启动键。 作为面

· CVE-2019-9512 Ping Flood: 进击者不停发送ping到HTTP/2 对等端,致使对等端发生内部相应行列。依据数据列队的效力,会斲丧过量的CPU和内存资本,激发DoS进击。

· CVE-2019-9514 Reset Flood: 进击者开启大批的流,并在每一个流上发送无效的要求,这些流应当从对等端要求RST_STREAM帧的流。依据对等端对RST_STREAM帧列队的体式格局,会斲丧过量的内存和CPU资本,致使DoS状况。

晋级Kubernetes

Kubernetes已宣布了补丁来应对这些破绽,研究人员发起一切治理员尽快晋级到修复版本,详细包含:

• Kubernetes v1.15.3 – go1.12.9
• Kubernetes v1.14.6 – go1.12.9
• Kubernetes v1.13.10 – go1.11.13

本文翻译自:https://www.bleepingcomputer.com/news/security/severe-flaws-in-kubernetes-expose-all-servers-to-dos-attacks/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Kubernetes严峻破绽致服务器DoS进击
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址