漏洞信息详情

Google Kubernetes 安全特征问题漏洞

  • CNNVD编号:CNNVD-201903-1234
  • 危害等级: 高危
  • CVE编号: CVE-2019-9946
  • 漏洞类型: 安全特征问题
  • 发布时间: 2019-03-28
  • 威胁类型: 远程
  • 更新时间: 2020-08-25
  • 厂        商:
  • 漏洞来源: Anevia的Etienne Cha...

漏洞简介

Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。CNI Portmap Plugin是其中的一个插件。

Google Kubernetes中的CNI Portmap Plugin存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。以下产品及版本受到影响:Google Kubernetes 1.11.9之前版本,1.12.7之前版本,1.13.5之前版本,1.14.0之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kubernetes.io/

参考网址

来源:CONFIRM

链接:https://github.com/containernetworking/plugins/pull/269#issuecomment-477683272

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20190416-0002/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SGOOWAELGH3F7OXRBPH3HCNZELNLXYTW/

来源:REDHAT

链接:https://access.redhat.com/errata/RHBA-2019:0862

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FCN66VYB3XS76SYH567SO7N3I254JOCT/

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10871970

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10882952

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10882956

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10878460

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10879585

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10882952

来源:www.ibm.com

链接:https://www.ibm.com/support/pages/node/1143454

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/107651

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/81146

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/43603

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78954

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.1811/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9946

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多