发布日期: 2024-02-14
版本号: v3.14.1

Helm发布v3.14.1安全补丁版本,强烈建议用户升级以修复路径遍历漏洞。该漏洞由Nearform公司的Dominykas Blyžė发现,可能影响下载时保存图表的过程。用户可通过官方提供的各平台(包括MacOS、Linux、Windows等)下载链接及校验和获取更新,并支持GPG签名验证。安装指南和脚本可在Helm文档中找到。后续版本计划中,3.14.2将于2024年3月13日发布以修复问题,3.15.0功能版本预计于5月8日发布。

更新内容 (中文)

Helm v3.14.1 是一个安全(补丁)版本。强烈建议用户升级到此版本。

一位 Helm 贡献者发现当 Helm 在下载过程中保存包含图表的文件时存在路径遍历漏洞。

该漏洞由 Nearform Ltd.Dominykas Blyžė 发现。

安装与升级

下载 Helm v3.14.1。常见平台二进制文件如下:

此版本使用 672C 657B E06B 4B30 969C 4A57 4614 49C2 5E36 B98E 签名,可在 @mattfarina 的 Keybase 账户 找到。请使用附带的签名通过 gpg 验证此版本。

快速入门指南 可帮助您开始使用。如需 升级说明 或详细安装说明,请参阅 安装指南。您也可以在支持 bash 的系统上使用 安装脚本

后续计划

  • 3.14.2 将仅包含错误修复,计划于 2024 年 3 月 13 日发布
  • 3.15.0 是下一个功能版本,计划于 2024 年 5 月 8 日发布

更新内容 (原始)

Helm v3.14.1 is a security (patch) release. Users are strongly recommended to update to this release.

A Helm contributor discovered a path traversal vulnerability when Helm saves a chart including at download time.

Dominykas Blyžė with Nearform Ltd. discovered the vulnerability.

Installation and Upgrading

Download Helm v3.14.1. The common platform binaries are here:

This release was signed with 672C 657B E06B 4B30 969C 4A57 4614 49C2 5E36 B98E and can be found at @mattfarina keybase account. Please use the attached signatures for verifying this release using gpg.

The Quickstart Guide will get you going from there. For upgrade instructions or detailed installation notes, check the install guide. You can also use a script to install on any system with bash.

What’s Next

  • 3.14.2 will contain only bug fixes and be released on March 13, 2024.
  • 3.15.0 is the next feature release and will be on May 08, 2024.

下载链接