2024 年 5 月 10 日
Google Distributed Cloud エアギャップ 1.9.13 がリリースされました。
Google Distributed Cloud エアギャップの機能については、プロダクトの概要をご覧ください。
Canonical Ubuntu OS イメージのバージョンを 20240402 に更新し、最新のセキュリティ パッチと重要な更新プログラムを適用しました。バグとセキュリティの脆弱性の修正を利用するには、各リリースで全ノードをアップグレードする必要があります。次のセキュリティの脆弱性が修正されました。
- CVE-2022-28948
- CVE-2023-0340
- CVE-2023-1523
- CVE-2023-4408
- CVE-2023-4641
- CVE-2023-5517
- CVE-2023-6228
- CVE-2023-6277
- CVE-2023-6516
- CVE-2023-6915
- CVE-2023-22995
- CVE-2023-23000
- CVE-2023-23004
- CVE-2023-48733
- CVE-2023-50387
- CVE-2023-50782
- CVE-2023-50868
- CVE-2023-51779
- CVE-2023-51781
- CVE-2023-51782
- CVE-2023-52356
- CVE-2024-0565
- CVE-2024-0646
- CVE-2024-2398
- CVE-2024-22667
- CVE-2024-24806
- CVE-2024-24855
- CVE-2024-28085
厳格な転送セキュリティが適用されていなかった GDC コンソールの脆弱性を修正しました。
チケット発行システムのセキュリティ アップデートが適用されていないリモートの Red Hat ホストの脆弱性を修正しました。
プラットフォーム認証:
- 新しく作成された組織がサーバーデータ IP にアクセスできない。すべての
cplb-initジョブとstorage-ipsec-config-bm-XXXXXジョブに、Failed to connect to the host via ssh: ssh: connect to host 10.1.18.X port 22: Connection timed outというメッセージが表示されます。
アップグレード:
- 1.9.12 から 1.9.13 にアップグレードすると、
atat-webhooksアドオンでアップグレードが失敗します。 - 1.9.12 から 1.9.13 にアップグレードする際に、テナント組織のベアメタルでノード OS のアップグレードが失敗します。