Jeudi 28 mars 2019, 10 h HP
AWS a connaissance de deux problèmes de sécurité récents dans Kubernetes (CVE-2019-1002101 et CVE-2019-9946). À l'exception des services AWS répertoriés ci-dessous, aucune action n'est nécessaire de la part du client pour remédier à ces problèmes.
Amazon Elastic Container Service for Kubernetes (EKS)
Le plan de contrôle géré pour Kubernetes d'Amazon EKS n'est pas impacté par ces problèmes de sécurité. Une AMI optimisée pour Amazon EKS est à présent disponible. Les clients doivent remplacer les nœuds de travail existants avec la nouvelle version de l'AMI pour résoudre le problème décrit ci-dessus. Vous pouvez consulter la documentation EKS pour obtenir des instructions expliquant comment mettre à jour les nœuds de travail. De plus, les clients doivent mettre à jour leur contenu binaire kubectl vers la version la plus récente. Vous pouvez consulter la documentation EKS pour obtenir des instructions expliquant comment mettre à jour kubectl.