修复节点池操作系统CVE漏洞
在 节点池 列表页面的 操作 列,单击目标节点池对应的 托管配置,在 托管配置 页面,按照页面提示配置自动修复的漏洞级别,以及必要时是否需要重启节点以修复CVE漏洞。操作系统CVE漏洞手动修复 如果您不想使用CVE漏洞自动修复功能,可通过...
修复 GoLang 漏洞 CVE-2019-16276 的公告
阿里云容器服务 Kubernetes 已修复漏洞 CVE-2019-16276,本文介绍该漏洞的影响及解决方法。背景信息 Golang官方发现安全漏洞:CVE-2019-16276。Kubernetes 用户可以通过编写特定格式的请求头绕开认证代理中的过滤条件,向后端 API Server ...
DescribeVulConfig-查询漏洞管理配置
取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 app:应用漏洞(web 扫描器)emg:应急漏洞 scanMode:显示真实风险漏洞 imageVulClean:漏洞保留时长 yum:优先使用阿里云源进行漏洞修复 cve 返回参数 名称 类型 ...
修复Kubernetes漏洞CVE-2019-11253的公告
阿里云容器服务Kubernetes版已修复漏洞 CVE-2019-11253,本文介绍该漏洞的影响及解决方法。背景信息 Kubernetes社区发现安全漏洞:CVE-2019-11253。Kubernetes用户可通过伪造指定格式YAML文件,发送POST请求对集群进行DoS攻击。目前阿里云...
修复Kubernetes漏洞CVE-2018-1002105公告
阿里云容器服务Kubernetes 已修复漏洞 CVE-2018-1002105,本文介绍该漏洞的影响及解决方法。背景信息 Kubernetes社区发现安全漏洞:CVE-2018-1002105。Kubernetes用户可通过伪造请求,在已建立的API Server连接上提升权限访问后端服务,...
Alibaba Cloud Linux 2镜像发布记录
64 更新最新软件包 aliyun_2_1903_x64_20G_alibase_20220225.vhd 2022-02-25 内核更新:版本更新至 4.19.91-25.6.al7.x86_64(uname-r 命令回显结果)修复CVE-2022-0492、CVE-2021-4197、CVE-2022-0330、CVE-2022-22942、CVE-2021-4155漏洞 ...
安全概览
关于节点池CVE漏洞修复,请参见 节点池CVE修复。说明 漏洞修复完成后,安全概览页面的相关数据还需等待24小时才会刷新。容器镜像风险 您需要提前给ACR授权,单击 容器镜像风险 卡片上的 去授权,根据提示完成授权相关操作。您也可以单击 ...
安全概览
关于节点池CVE漏洞修复,请参见 节点池CVE修复。说明 漏洞修复完成后,安全概览页面的相关数据还需等待24小时才会刷新。容器镜像风险 您需要提前给ACR授权,单击 容器镜像风险 卡片上的 去授权,根据提示完成授权相关操作。您也可以单击 ...
【停止维护】appcenter
v2.2.5.0-35d527f-aliyun registry.cn-hangzhou.aliyuncs.com/acs/appcenter-installer:v2.2.5.0-35d527f-aliyun 2022年03月15日 修复CVE漏洞问题。此次升级不会对业务造成影响。2022年01月 版本号 镜像地址 变更时间 变更内容 变更影响 v2...
ContainerOS概述
OS可运维能力 ContainerOS与容器服务ACK管控配合,可持续更新Kubernetes和其它系统软件版本、修复CVE漏洞,提升OS的可运维能力,支持镜像按需发布。相较于同样使用预置镜像以提升节点启动速度的 Alibaba Cloud Linux 2自定义镜像 方案,...
创建节点池
勾选 必要时重启节点以修复 CVE 漏洞 后,系统会按需自动重启节点;未开启时,需在修复完成后手动重启节点。集群维护窗口 托管节点池将在维护窗口进行自动化升级,例如节点池镜像升级、运行时升级、K8s版本等。更多信息,请参见 托管节点池...
历史功能发布记录(2022年)
全部 收集Fleet实例控制平面组件日志及审计日志 2022年06月 功能名称 功能描述 发布地域 相关文档 支持在节点池中修复CVE漏洞 容器服务ACK从节点池的视角通过云安全中心,为您提供一键修复节点池高危CVE漏洞的便捷能力。全部 修复节点池...
(停止维护)ACK发布Kubernetes 1.16版本说明
核心组件 版本号 升级注意事项 Kubernetes 1.16.9 Kubernetes 1.16.9版本修复漏洞CVE-2020-8555,详情请参见 修复kube-controller-manager SSRF漏洞CVE-2020-8555的公告。如果集群中的应用使用了云盘数据卷,且数据卷类型为Block Volume,...
【产品变更】关于Alibaba Cloud Linux 2、CentOS 7...
影响内容及范围 如果 容器服务 Kubernetes 版 使用了Alibaba Cloud Linux 2、CentOS 7作为节点池操作系统,这些节点池中的节点操作系统不会再获得更新(特性增强、CVE漏洞修复等)。为保障业务的连续性,您可以继续新建、扩容Alibaba Cloud...
创建Kubernetes托管版集群
勾选 必要时重启节点以修复 CVE 漏洞 后,系统会按需自动重启节点;未开启时,需在修复完成后手动重启节点。集群维护窗口 选中 托管节点池 后,可设置此配置项。托管节点池将在维护窗口进行自动化升级,例如节点池镜像升级、运行时升级、K8...
AnalyticDB PostgreSQL版修复内核漏洞CVE-2023-2454
PostgreSQL社区发现CVE-2023-2454代码存在执行漏洞,AnalyticDB PostgreSQL版 已修复了该漏洞。本次漏洞为PostgreSQL内核漏洞,非插件漏洞。CVE-2023-2454漏洞可以让具有数据库级别CREATE权限的攻击者以超级用户的身份执行任意代码。默认...
托管节点池概述
如果您希望将节点进行分组纳管,同时降低节点的运维负担,例如操作系统(OS)CVE漏洞自动修复、kubelet自动升级、节点故障时重启节点等,您可以启用托管节点池。托管节点池是ACK推出的自动化运维型节点池,在普通节点池的基础上支持多种...
修复Kubernetes Dashboard漏洞CVE-2018-18264的公告
阿里云容器服务Kubernetes 已修复Dashboard漏洞 CVE-2018-18264,本文介绍该漏洞的影响版本及解决方法。阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。背景信息 Kubernetes社区发现...
修复runc漏洞CVE-2019-5736的公告
阿里云容器服务已修复runc漏洞CVE-2019-5736。本文介绍该漏洞的影响范围及解决方法。背景信息 Docker、containerd或者其他基于runc的容器在运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作获取到宿主机runc执行时的文件句柄...
漏洞CVE-2021-25741公告
Kubernetes社区公布了安全漏洞CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-25741漏洞被评估为高危漏洞,在CVSS的...
Nginx Ingress Controller
修复CVE-2018-16843、CVE-2018-16844、CVE-2019-9511、CVE-2019-9513和CVE-2019-9516漏洞。重大更新如下:lua-resty-waf、session-cookie-hash、force-namespace-isolation等配置被废弃。x-forwarded-prefix类型从boolean转成string类型。...
2024年
资源组管理 缺陷修复 修复安全漏洞CVE-2022-1552的问题。修复分区表Alter Table与Analyze死锁的问题。修复分区表bitmap index scan触发Out Of Memory的问题。修复gpfdist外表在使用custom format时需要识别并处理字符串中的\0x00,否则读取...
漏洞CVE-2023-27561和CVE-2023-28642公告
runc社区披露了CVE-2023-27561和CVE-2023-28642两个漏洞,这两个漏洞被评估为中高危漏洞。漏洞CVE-2023-27561:由于libcontainer包中存在不正确的访问控制,导致权限升级。如果攻击者能够生成两个具有自定义存储卷挂载配置的容器,并且可以...
漏洞CVE-2021-25742公告
影响范围 以下枚举的ingress-nginx组件均在该漏洞影响范围内:v1.0.0≤v0.49.0 Kubernetes社区在以下版本的ingress-nginx组件中修复了该漏洞:v1.0.1 v0.49.1 关于漏洞的详细信息,请参见 CVE-2021-25742。漏洞影响 当集群运行在多租户场景...
漏洞CVE-2021-41103公告
影响范围 以下枚举的Containerd版本均在该漏洞影响范围内:社区在以下版本的Containerd中修复了该漏洞:v1.4.11 v1.5.7 关于漏洞的详细信息,请参见 CVE-2021-41103。漏洞影响 在多租户场景下,如果集群节点中的容器包含扩展权限(例如...
漏洞CVE-2023-2878公告
Kubernetes社区披露了 secrets-store-csi-driver 项目中的安全漏洞CVE-2023-2878。如果您的集群中部署了secrets-store-csi-driver机制开发的密钥凭据同步插件(例如csi-secrets-store-provider-alibabacloud),攻击者可以在一定条件下,...
Redis社区版小版本发布日志
功能优化 更新至Redis开源社区7.0.12版本,包含多项性能优化、安全漏洞修复等,例如修复CVE-2022-24834、CVE-2023-36824等安全漏洞,更多信息请参见 Redis 7.0.12 release note。7.0.1.1 LOW 2023-07-17 功能优化 优化集群架构实例主备切换...
ACK集群开启节点池托管功能
应用场景 托管节点池是ACK全新推出的自动化运维型节点池,可以自动完成部分节点运维操作,例如高危CVE漏洞自动修复、部分故障修复等,从而降低您的节点运维负担。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更...
漏洞CVE-2022-3172公告
近日Kubernetes社区披露了安全漏洞CVE-2022-3172,攻击者可以通过控制聚合(aggregated)API Server将客户端流量重定向到任何URL,导致通过客户端发起的提权攻击或集群内敏感信息的泄露。CVE-2022-3172漏洞被评估为中危漏洞。在CVSS的评分...
漏洞CVE-2021-25745公告
CVE-2021-25745漏洞被评估为高危漏洞,在CVSS的评分为 7.6。影响范围 低于v1.2.0版本的Ingress-nginx组件均在漏洞影响范围内。Kubernetes社区在以下版本的Ingress-nginx组件中修复了该漏洞:v1.2.0-beta.0 v1.2.0 关于该漏洞的详细信息,请...
2023年
使用ANALYZE收集统计信息 缺陷修复 修复内核漏洞CVE-2023-2454,请你及时升级内核小版本至V2.0.0.5及以上版本。修复数据落盘过程中,有可能丢失数据的问题。修复并发插入数据过程中,会出现误报主键冲突的问题。2023年04月(V2.0.0.2)类别...
批量创建可自动修复的漏洞列表
CVE-2018-25032:zlib 1.2.11 memory corruption Name string 是 漏洞名称。anolisos:8.4:ANSA-2022:0001 Reason string 否 添加可自动化修复漏洞的原因说明。TestAutoRepair 返回参数 名称 类型 描述 示例值 object RequestId string 本次...
查询创建的可自动修复漏洞配置
RHSA-2022:0274-Important:polkit pkexec Local Privilege Escalation Vulnerability(CVE-2021-4034)Reason string 可自动化修复漏洞的原因说明。The vulnerability fix is risk-free and can be configured to automate the fix.PageInfo ...
查看危险组件
ARMS应用安全的危险组件检测功能盘点应用中所使用的危险第三方组件(指非应用本身开发人员开发,直接从外部获取的第三方人员开发的依赖包,例如Maven中引用的第三方依赖库),包括组件对应的CVE漏洞编号、组件版本、路径等。若使用存在安全...
CreateClusterNodePool-创建节点池
当 auto_repair=true 时,默认值为 true,当 auto_repair=false 时,默认值为 false true auto_vul_fix boolean 否 是否自动修复 CVE 漏洞,仅当 enable=true 时生效。true:允许自动修复 CVE。false:不允许自动修复 CVE。当 enable=true ...
CreateClusterNodePool-创建节点池
当 auto_repair=true 时,默认值为 true,当 auto_repair=false 时,默认值为 false true auto_vul_fix boolean 否 是否自动修复 CVE 漏洞,仅当 enable=true 时生效。true:允许自动修复 CVE。false:不允许自动修复 CVE。当 enable=true ...
固件
IoT固件安全检测(简称FSS),主要提供IoT设备固件的安全检测服务,检测设备固件的安全风险,如已知软件CVE漏洞、敏感信息等,并提供安全修复建议。FSS提升了IoT设备安全强度以及各种IoT设备的基础安全水位,有效降低厂商因固件漏洞导致的...
漏洞CVE-2021-25748公告
近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25748,攻击者可以通过定制化Ingress实例中的指定字段获取Nginx Ingress Controller的密钥凭证,从而越权获取集群中Secret实例等敏感信息。CVE-2021-25748漏洞被评估为高危漏洞,...
漏洞CVE-2021-25746公告
近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25746,攻击者可以通过定制化Ingress实例中 metadata.annotations 字段获取Nginx Ingress Controller的密钥凭证,从而越权获取集群中Secret实例等敏感信息。CVE-2021-25746漏洞被...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
不涉及 不涉及 不涉及 添加 mitigations=off 参数关闭所有漏洞修复 ARM64 CVE 漏洞状态文件所在路径 ① 默认处理方式 关闭漏洞修复的方法 Spectre Variant 1(Bounds Check Bypass)/sys/devices/system/cpu/vulnerabilities/spectre_v1 ...
- 产品推荐
- 这些文档可能帮助您