背景信息

Golang官方發(fā)現(xiàn)安全漏洞：CVE-2019-16276。Kubernetes 用戶可以通過編寫特定格式的請求頭繞開認(rèn)證代理中的過濾條件，向后端 API Server 發(fā)送扮演為其他用戶或組的已認(rèn)證請求。目前 Golang 官方已第一時間修復(fù)此漏洞，請升級您的 Golang 的版本。

漏洞 CVE-2019-16276 詳細(xì)信息，請參見 CVE-2019-16276。

影響版本

所有使用了 Authenticating Proxy 代理認(rèn)證方式進(jìn)行認(rèn)證，并且該認(rèn)證代理服務(wù)器使用 Go 語言編寫的集群。

解決方法

通過升級 Golang 的版本修復(fù)該漏洞。請參見安裝 Go，下載 Golang 1.12.10 或者 1.13.1 重新進(jìn)行認(rèn)證代理服務(wù)器的編譯和部署，安裝成功后通過go version 再次確認(rèn) Golang 的版本。