Vulnerabilità: CVE-2019-11250

Il kubernetes client-go i registri delle biblioteche intestazioni di richiesta a livelli di dettaglio di 7 o superiore. Questo può rivelare le credenziali agli utenti non autorizzati tramite ceppi o output del comando. Kubernetes componenti (quali kube-apiserver) prima v1.16.0, che fanno uso di base o portatore token di autenticazione, ed eseguire ad alti livelli di verbosità, sono interessati.


https://github.com/kubernetes/kubernetes/issues/81114
https://security.netapp.com/advisory/ntap-20190919-0003/
http://www.openwall.com/lists/oss-security/2020/10/16/2
https://access.redhat.com/errata/RHSA-2019:4052
https://access.redhat.com/errata/RHSA-2019:4087
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11250


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi