【加急】CVE-2016-2183漏洞如何修复

/uploads/question/20210802/6dd4b7cfa0d631cf98dbd49d06c86a84.png

/uploads/question/20210802/c0ab509e45475b8c4fb055267439e0ee.png

上图是我在客户机器上装的一个RKE版本,但是在客户例行漏洞扫描发现高危漏洞,CVE-2016-2183。 在网上查之后,发现是SSL证书的问题,在openssl-1.10+以上版本解决了,但RKE我一直没有找到有效换证书的办法(官网没有参数入口)。甚至官网提供的自定义证书rke up --custom-certs --cert-dir ~/my/own/certs  都是会报错的。想请教的问题有两个:

1、CVE-2016-2183 官方有什么解决方案吗?

2、如果没有,怎么用自己的openssl-1.10+以上生成的证书,或者轮换证书,有没有详细的参考资料,安装文档是错的。


十分感谢,已经研究了好几天了。rke cert generate-csr 这个不依赖openssl所以就跟闭源了一样,无从下手。

 

已邀请:

【补充】版本为:RKE version: v1.1.7

https://github.com/rancher/rke/issues/1008


应该很早就修复了吧,而且这个漏洞是很久之前的了,你可以升级到新版本去测试下

要回复问题请先登录注册