检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 查看已安装插件版本 若插件版本在2.4.14及以下,则受漏洞影响,否则不受这些漏洞影响。 漏洞修复方案 CCE Autopilot集群将发布新的NGINX Ingress控制器插件修复该漏洞,请留意NGINX Ingress控制器插件版本发布记录。
NGINX Ingress控制器验证绕过漏洞公告(CVE-2024-7646) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 验证绕过、命令注入 CVE-2024-7646 严重 2024-08-19 漏洞影响 在社区ingress-nginx控制器v1.11.2
漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 缓冲区溢出 CVE-2024-4323 严重 2024-05-20 漏洞影响 Fluent Bit版本2.0.7-3.0.3中存在堆缓冲区溢出漏洞,该漏洞存在于Fluent Bit的嵌入式http服务器对跟踪请求的解析中
漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 容器逃逸 CVE-2024-10220 高 2024-11-22 漏洞影响 受影响的CCE Autopilot集群版本如下: v1.27.0-r0-v1.27.8-r0 v1.28.0-r0-v1.28.6
漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 拒绝服务 CVE-2025-0426 中 2025-02-13 漏洞影响 漏洞影响范围如下: kubelet v1.32.0 ~ v1.32.1 kubelet v1.31.0 ~ v1.31.5 kubelet
漏洞修复策略 集群漏洞修复周期 高危漏洞: Kubernetes社区发现漏洞并发布修复方案后,CCE Autopilot集群一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在1个月内提供修复方案,用户自行修复。
漏洞公告 漏洞修复策略 NGINX Ingress控制器漏洞公告(CVE-2025-1974、CVE-2025-1097、CVE-2025-1098、CVE-2025-24513、CVE-2025-24514) Kubernetes安全漏洞公告(CVE-2025-0426) Kubernetes
为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的CCE容器弹性引擎插件。
为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的云原生监控插件。
为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的云原生日志采集插件。
为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的Kubernetes Metrics Server插件。
为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的NGINX Ingress控制器插件。
表1 集群状态说明 状态 说明 创建中 集群正在创建,正在申请云资源 运行中 集群正常运行 升级中 集群正在升级中 不可用 当前集群不可用 删除中 集群正在删除中 已冻结 由于欠费,集群处于冻结状态 图1 集群状态流转 集群版本发布说明 Kubernetes不断集成新特性并修复漏洞
- - v1.27版本 表3 v1.27补丁版本发布说明 Autopilot集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.27.9-r0 v1.27.4 支持命名空间/工作负载绑定子网及安全组。
- - v1.27版本 表3 v1.27补丁版本发布说明 Autopilot集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.27.9-r0 v1.27.4 支持命名空间/工作负载绑定子网及安全组。
为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的CoreDNS域名解析插件。
集群升级 为了方便您体验新特性、规避已知漏洞/问题,使用安全、稳定、可靠的Kubernetes版本,建议您定期升级CCE Autopilot集群。
产品优势 智能可靠的集群免运维体验 CCE Autopilot集群通过智能化版本升级、漏洞自动修复和智能调参等技术,给用户提供更稳定、更安全、更智能的集群使用体验。
在CCE Autopilot集群中部署Nginx工作负载 CCE Autopilot集群是云容器引擎服务推出的Serverless版集群,支持智能化版本升级、漏洞自动修复和智能调参等技术,能够为您提供更智能的使用体验。
2024/08/29 5 Kubernetes安全漏洞公告(CVE-2024-10220) 漏洞公告 2024/12/04 6 NGINX Ingress控制器验证绕过漏洞公告(CVE-2024-7646) 漏洞公告 2024/08/26 7 Fluent Bit内存崩溃漏洞公告
