Anuncio de Istio 1.27.7

Parche de Istio 1.27.7.

Feb 16, 2026

Esta versión contiene correcciones de errores para mejorar la robustez. Estas notas de versión describen las diferencias entre Istio 1.27.6 e Istio 1.27.7.

DESCARGAR

Descarga e instala esta versión.

DOCUMENTACIÓN

Visita la documentación de esta versión.

CAMBIOS EN EL CÓDIGO FUENTE

Inspecciona el conjunto completo de cambios en el código fuente.

Actualización de seguridad

CVE-2025-61732 (CVSS score 8.6, High): Una discrepancia en el análisis de comentarios entre Go y C/C++ permitía la introducción de código malicioso en el binario cgo resultante.
CVE-2025-68121 (CVSS score 4.8, Moderate): Un fallo en la reanudación de sesiones de crypto/tls permite que los handshakes reanudados tengan éxito cuando deberían fallar si ClientCAs o RootCAs se modifican entre el handshake inicial y el reanudado. Esto puede ocurrir al usar Config.Clone con mutaciones o Config.GetConfigForClient. Como resultado, los clientes pueden reanudar sesiones con servidores no previstos, y los servidores pueden reanudar sesiones con clientes no previstos.

Cambios

No hay otros cambios introducidos en esta versión además de las actualizaciones de seguridad mencionadas anteriormente.