Container Service for Kubernetes は、CVE-2019-11253 への修正をリリースしました。 このトピックでは、この脆弱性に関する影響とその修正方法を紹介します。

背景

Kubernetes コミュニティは、脆弱性 CVE-2019-11253 を発見しました。 Kubernetes ユーザーは、POST リクエストを行うことにより、悪質な YAML ファイルを送信して Kubernetes API サーバーに対する DoS 攻撃を開始することができます。 Container Service for Kubernetes は Kubernetes をアップグレードすることで、この脆弱性に対応しました。 コンソールに移動して Kubernetes クラスターをアップグレードすることを推奨します。

CVE-2019-11253 に関する詳細については、https://github.com/kubernetes/kubernetes/issues/83253をご参照ください。

影響を受けるバージョン

  • Kubernetes v1.0.x - 1.12.x
  • Kubernetes v1.13.0-1.13.11 (1.13.12で修正済み)
  • Kubernetes v1.14.0-1.14.7 (1.14.8で修正済み)
  • Kubernetes v1.15.0-1.15.4 (1.15.5で修正済み)
  • Kubernetes v1.16.0-1.16.1 (1.16.2で修正済み)

対応策

Container Service コンソールにログインし、Kubernetes を 1.14.8 にアップグレードします。 詳細は、「Kubernetes クラスターのアップグレード」をご参照ください。

何らかの理由ですぐにクラスターをアップグレードできない場合は、次の操作を実行してこの脆弱性によって引き起こされるリスクを軽減し、後でアップグレードを実行します。