Kubectl cp相关漏洞修复公告( CVE-2019-11249)

 

Kubectl cp相关漏洞修复公告( CVE-2019-11249)继前不久刚刚爆出的Kubectl cp相关漏洞CVE-2019-11246,近日Kubernetes官方又公布了一个Kubectl
cp相关漏洞CVE-2019-11249 ,此漏洞可能允许恶意攻击者利用目录遍历(Directory Traversal)的方式将容器tar包中的恶意文件写入或替换至所在主机上目标路径之外的其他位置,该过程仅受本地用户的系统权限限制。
我们建议您尽快升级Kubectl客户端版本。详情请参见修复Kubectl cp漏洞CVE-2019-11249的公告。

 

发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/csk/5630.html

发表评论

邮箱地址不会被公开。 必填项已用*标注