发布日期：2019-06-10
更新日期：2019-06-11

受影响系统：

Kubernetes Kubernetes 1.13
Kubernetes Kubernetes 1.12.4
Kubernetes Kubernetes 1.12.3
Kubernetes Kubernetes 1.12.2
Kubernetes Kubernetes 1.12.1
Kubernetes Kubernetes 1.12

描述：

---

BUGTRAQ  ID: 108053
CVE(CAN) ID: CVE-2019-11243

Kubernetes 是用于自动部署，扩展和管理容器化应用程序的开源系统。
在Kubernetes v1.12.0-v1.12.4和v1.13.0中，rest.AnonymousClientConfig（）方法返回提供的配置的副本，其中删除了凭据（持有者令牌，用户名/密码和客户端证书/密钥数据）。在受影响的版本中，rest.AnonymousClientConfig（）无法有效清除使用rest.InClusterConfig（）加载的服务帐户凭据

<*来源：Oleg Bulatov
  *>

建议：

---

厂商补丁：

Kubernetes
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：1330
严重程度：0（网友投票）