Hauv ingress-nginx maub los tsim los ntawm Kubernetes qhov project, peb qhov tsis zoo tau raug txheeb xyuas uas tso cai rau, hauv kev teeb tsa lub neej ntawd, nkag mus rau qhov chaw ntawm Ingress object, uas, ntawm lwm yam, khaws cov ntaub ntawv pov thawj rau kev nkag mus rau Kubernetes servers, tso cai rau kev nkag mus tau zoo. mus rau pawg. Cov teeb meem tsuas yog tshwm sim hauv ingress-nginx maub los ntawm Kubernetes qhov project thiab tsis cuam tshuam rau kubernetes-ingress controller tsim los ntawm NGINX cov neeg tsim khoom.
Tus tswj ingress ua raws li lub rooj vag thiab siv hauv Kubernetes los npaj kev nkag mus los ntawm sab nraud network mus rau cov kev pabcuam hauv pawg. Tus ingress-nginx maub los yog qhov nrov tshaj plaws thiab siv NGINX server los xa cov lus thov mus rau pawg, xa cov kev thov sab nraud, thiab kev tshuav nyiaj li cas. Qhov project Kubernetes muab core ingress controllers rau AWS, GCE, thiab nginx, tom kawg uas tsis muaj feem cuam tshuam nrog kubernetes-ingress controller tswj los ntawm F5 / NGINX.
Vulnerabilities CVE-2023-5043 thiab CVE-2023-5044 tso cai rau koj ua tiav koj cov cai ntawm lub server nrog cov cai ntawm cov txheej txheem ingress controller, siv "nginx.ingress.kubernetes.io/configuration-snippet" thiab "nginx.ingress .kubernetes" parameters hloov nws .io/permanent-redirect." Ntawm lwm yam, cov cai tau txais kev tso cai tso cai rau koj los khaws cov token siv rau kev lees paub ntawm pawg tswj hwm qib. Vulnerability CVE-2022-4886 tso cai rau koj hla cov ntaub ntawv pov thawj txoj hauv kev siv cov lus qhia log_format.
Thawj ob qhov tsis zoo tshwm sim tsuas yog hauv ingress-nginx tso tawm ua ntej version 1.9.0, thiab qhov kawg - ua ntej version 1.8.0. Txhawm rau ua kom muaj kev tawm tsam, tus neeg tawm tsam yuav tsum muaj kev nkag mus rau kev teeb tsa ntawm cov khoom ingress, piv txwv li, hauv ntau tus neeg xauj tsev Kubernetes pawg, uas cov neeg siv tau txais lub peev xwm los tsim cov khoom hauv lawv lub npe.
Tau qhov twg los: opennet.ru