Xakamaynta ingress-nginx ee uu soo saaray mashruuca Kubernetes, saddex baylahda ayaa la aqoonsaday kuwaas oo u oggolaanaya, qaabeynta caadiga ah, helitaanka goobaha sheyga Ingress, taas oo, iyo waxyaabo kale, ay ku kaydiso aqoonsiga gelitaanka server-yada Kubernetes, taas oo u oggolaanaysa helitaanka mudnaanta leh. kutlada. Dhibaatooyinku waxay kaliya ka muuqdaan kontoroolka ingress-nginx ee mashruuca Kubernetes mana saameeyaan kubernetes-ingress kontoroolka ay horumariyeen NGINX.
Kantaroolaha soo galootiga waxa uu u shaqeeyaa sidii albaab oo kale waxaana loo adeegsadaa Kubernetes si uu u abaabulo gelitaanka shabakada dibadda adeegyada kutlada dhexdeeda. Xakamaynta ingress-nginx waa kan ugu caansan oo isticmaala server-ka NGINX si uu ugu gudbiyo codsiyada kooxda, dariiqa codsiyada dibadda, iyo dheelitirka culeyska. Mashruuca Kubernetes wuxuu bixiyaa kontaroolayaasha asaasiga ah ee AWS, GCE, iyo nginx, kan dambe oo aan sinaba ula xiriirin kontoroolka kubernetes-ingress-ka ee ay hayso F5/NGINX.
Nuglaanta CVE-2023-5043 iyo CVE-2023-5044 waxay kuu oggolaanayaan inaad ku fuliso koodhka server-ka xuquuqaha nidaamka xakamaynta, adoo isticmaalaya "nginx.ingress.kubernetes.io/configuration-snippet" iyo "nginx.ingress" .kubernetes" cabbirrada si loogu beddelo .io/permanent-redirect." Waxyaabaha kale, xuquuqda gelitaanka ee la helay ayaa kuu oggolaanaya inaad soo qaadato calaamadda loo isticmaalo xaqiijinta heerka maamulka kooxda. Nuglaanta CVE-2022-4886 waxay kuu ogolaaneysaa inaad ka gudubto xaqiijinta galka faylka adoo isticmaalaya dardaaranka log_format.
Labada dayacan ee ugu horreeya waxay ka muuqdaan kaliya ingress-nginx siideynta ka hor nooca 1.9.0, iyo kan ugu dambeeya - ka hor nooca 1.8.0. Si loo qaado weerar, weeraryahanku waa inuu galaangal u yeesho qaabeynta shayga soo galaya, tusaale ahaan, koox-kirayste badan oo Kubernetes ah, kaas oo isticmaalayaashu la siinayo awood ay ku abuuraan walxaha magacooda.
Source: opennet.ru