新闻

关于 Istio 项目的最新报道。

对 Istio 1.8 的支持将于 2021 年 5 月 21 日终止

即将发布对 Istio 1.8 支持终止公告。

ISTIO-SECURITY-2021-001

滥用 AuthorizationPolicy 时,可以绕过 JWT 身份验证。

CVE(s): CVE-2021-21378
CVSS: 8.2
Affected versions: 1.9.0

对 Istio 1.7 的支持已终止

Istio 1.7 支持终止公告。

对 Istio 1.7 的支持将于 2021 年 2 月 19 日终止

即将发布对 Istio 1.7 支持终止公告。

发布 Istio 1.8.2 版本

Istio 1.8.2 补丁发布。

发布 Istio 1.7.6 版本

Istio 1.7.6 补丁发布。

发布 Istio 1.8.1 版本

Istio 1.8.1 补丁发布。

对 Istio 1.6 的支持已终止

Istio 1.6 支持终止公告。

ISTIO-SECURITY-2020-011

Envoy 错误地为非 HTTP 连接恢复代理协议下游地址。

CVE(s): N/A
CVSS: N/A
Affected versions: 1.8.0

发布 Istio 1.7.5 版本

Istio 1.7.5 补丁发布。

发布 Istio 1.7.4 版本

Istio 1.7.4 补丁发布。

对 Istio 1.6 的支持将于 2020 年 11 月 21 日终止

即将发布 Istio 1.6 版本支持终止公告。

ISTIO-SECURITY-2020-010

CVE(s): CVE-2020-25017
CVSS: 8.3
Affected versions: 1.6 to 1.6.10 , 1.7 to 1.7.2

发布 Istio 1.7.3 版本

Istio 1.7.3 安全发布。

发布 Istio 1.7.2 版本

Istio 1.7.2 补丁发布。

发布 Istio 1.7.1 版本

Istio 1.7.1 补丁发布。

对 Istio 1.5 的支持已终止

Istio 1.5 支持终止公告。

ISTIO-SECURITY-2020-009

TCP 服务的授权策略news/security/istio-security-2020-004/index.md中用于 Principals /名称空间的通配符后缀其 Envoy 配置不正确。

CVE(s): CVE-2020-16844
CVSS: 6.8
Affected versions: 1.5 to 1.5.8 , 1.6 to 1.6.7

对 Istio 1.5 的支持将于 2020 年 8 月 21 日终止

即将发布 Istio 1.5 版本支持终止公告。

ISTIO-SECURITY-2020-008

通配符 DNS 使用者主机名称的验证不正确。

CVE(s): CVE-2020-15104
CVSS: 6.6
Affected versions: 1.5 to 1.5.7 , 1.6 to 1.6.4 , All releases prior to 1.5

ISTIO-SECURITY-2020-007

Envoy 中的多个拒绝服务漏洞。

CVE(s): CVE-2020-12603 , CVE-2020-12605 , CVE-2020-8663 , CVE-2020-12604
CVSS: 7.5
Affected versions: 1.5 to 1.5.6 , 1.6 to 1.6.3

ISTIO-SECURITY-2020-006

Envoy使用HTTP2库中的拒绝服务。

CVE(s): CVE-2020-11080
CVSS: 7.5
Affected versions: 1.4 to 1.4.9 , 1.5 to 1.5.4 , 1.6 to 1.6.1

对 Istio 1.4 的支持已终止

Istio 1.4 生命周期终止公告。

ISTIO-SECURITY-2020-005

影响 telemetry v2 的拒绝服务漏洞。

CVE(s): CVE-2020-10739
CVSS: 7.5
Affected versions: 1.4 to 1.4.8 , 1.5 to 1.5.3

对 Istio 1.4 的支持将于 2020 年 6 月 5 日终止

即将发布 Istio 1.4 支持终止公告。

ISTIO-SECURITY-2020-004

Default Kiali security configuration allows full control of mesh.

CVE(s): CVE-2020-1764
CVSS: 8.7
Affected versions: 1.4 to 1.4.6 , 1.5

Istio 1.5 发布公告

Istio 1.5 版本发布公告。

Istio 1.4.5 发布公告

Istio 1.4.5 补丁发布。

对 Istio 1.3 的支持已终止

Istio 1.3 支持终止公告。

ISTIO-SECURITY-2020-002

由于不正确地接受某些请求 header 导致 Mixer 策略检查被绕过。

CVE(s): CVE-2020-8843
CVSS: 7.4
Affected versions: 1.3 to 1.3.6

ISTIO-SECURITY-2020-001

绕过身份认证策略。

CVE(s): CVE-2020-8595
CVSS: 9.0
Affected versions: 1.3 to 1.3.7 , 1.4 to 1.4.3

Istio 1.4.4 发布公告

Istio 1.4.4 补丁发布。

Istio 1.3.8 发布公告

Istio 1.3.8 补丁发布。

Istio 1.3.7 发布公告

Istio 1.3.7 补丁发布。

对 Istio 1.3 的支持将于 2020 年 2 月 14 日终止

即将发布 Istio 1.3 支持终止公告。

Istio 1.4.3 发布

Istio 1.4.3 补丁发布。

ISTIO-SECURITY-2019-007

Envoy 中的堆溢出及错误的输入验证。

CVE(s): CVE-2019-18801 , CVE-2019-18802
CVSS: 9.0
Affected versions: 1.2 to 1.2.9 , 1.3 to 1.3.5 , 1.4 to 1.4.1

Istio 1.4.2 发布公告

Istio 1.4.2 补丁发布。

Istio 1.3.6 发布公告

Istio 1.3.6 补丁发布。

Istio 1.2.10 发布公告

Istio 1.2.10 补丁发布。

Istio 1.4.1 发布

Istio 1.4.1 补丁发布。

发布 Istio 1.4 版本

Istio 1.4 版本发布公告。

对 Istio 1.2 的支持将于 2019 年 12 月 13 日终止

即将发布 Istio 1.2 支持终止公告。

Istio 1.3.5 发布公告

Istio 1.3.5 补丁发布。

ISTIO-SECURITY-2019-006

拒绝服务。

CVE(s): CVE-2019-18817
CVSS: 7.5
Affected versions: 1.3 to 1.3.4

发布 Istio 1.2.9

Istio 1.2.9 版本修复。

Istio 1.3.4 发布公告

Istio 1.3.4 补丁发布。

发布 Istio 1.2.8

Istio 1.2.8 版本修复。

对 Istio 1.1 的支持已终止

Istio 1.1 支持终止公告。

Istio 1.1.17 发布公告

Istio 1.1.17 补丁发布。

Istio 1.3.3 发布公告

Istio 1.3.3 补丁发布。

ISTIO-SECURITY-2019-005

由于客户端请求中存在大量 HTTP(请求)头 而导致的拒绝服务。

CVE(s): CVE-2019-15226
CVSS: 7.5
Affected versions: 1.1 to 1.1.15 , 1.2 to 1.2.6 , 1.3 to 1.3.1

Istio 1.3.2 发布公告

Istio 1.3.2 补丁发布。

发布 Istio 1.2.7

Istio 1.2.7 版本修复。

Istio 1.1.16 发布公告

Istio 1.1.16 版本发布公告。

Istio 1.3.1 发布公告

Istio 1.3.1 补丁发布。

Istio 1.2.6 发布公告

Istio 1.2.6 版本发布公告。

Istio 1.1.15 发布公告

Istio 1.1.15 版本发布公告。

Istio 1.3 发布公告

Istio 1.3 发布公告。

Istio 1.2.4 sidecar 镜像漏洞

由于错误的发布操作,出现了错误的 1.2.4 sidecar 镜像。

Affected versions: 1.2 to 1.2.4

Istio 1.2.5 发布公告

Istio 1.2.5 版本发布公告。

Istio 1.1.14 发布公告

Istio 1.1.14 版本发布公告。

对 Istio 1.1 的支持将于 2019 年 9 月 19 日终止

即将发布 Istio 1.1 支持终止公告。

ISTIO-SECURITY-2019-004

与 Envoy 中的 HTTP2 支持相关的多个拒绝服务的漏洞。

CVSS: 7.5
Affected versions: 1.1 to 1.1.12 , 1.2 to 1.2.3

ISTIO-SECURITY-2019-003

解析正则表达式导致的拒绝服务。

CVE(s): CVE-2019-14993
CVSS: 7.5
Affected versions: 1.1 to 1.1.12 , 1.2 to 1.2.3

Istio 1.2.4 发布公告

Istio 1.2.4 版本发布公告。

Istio 1.1.13 发布公告

Istio 1.1.13 补丁发布公告。

Istio 1.2.3 发布公告

Istio 1.2.3 补丁发布。

Istio 1.1.12 发布公告

Istio 1.1.12 补丁发布。

Istio 1.1.11 发布公告

Istio 1.1.11 补丁发布。

ISTIO-SECURITY-2019-002

CVE-2019-12995 所披露的安全漏洞。

CVE(s): CVE-2019-12995
CVSS: 7.5
Affected versions: 1.0 to 1.0.8 , 1.1 to 1.1.9 , 1.2 to 1.2.1

Istio 1.2.2 发布公告

Istio 1.2.2 补丁发布。

Istio 1.1.10 发布公告

Istio 1.1.10 补丁发布。

Announcing Istio 1.0.9

Istio 1.0.9 patch release.

Istio 1.2.1 发布公告

Istio 1.2.1 补丁发布。

对 Istio 1.0 的支持已结束

Istio 1.0 支持终止公告。

Istio 1.2 发布公告

Istio 1.2 发布公告。

Istio 1.1.9 发布公告

Istio 1.1.9 补丁发布。

Istio 1.0.8 发布公告

Istio 1.0.8 补丁发布。

Istio 1.1.8 发布公告

Istio 1.1.8 补丁发布。

ISTIO-SECURITY-2019-001

错误的权限控制。

CVE(s): CVE-2019-12243
CVSS: 8.9
Affected versions: 1.1 to 1.1.6

对 Istio 1.0 的支持将于 2019 年 6 月 19 日终止

即将发布 Istio 1.0 支持终止公告。

Istio 1.1.7 发布公告

Istio 1.1.7 补丁发布。

发布公告 Istio 1.1.6

Istio 1.1.6 补丁发布。

Istio 1.1.5 发布公告

Istio 1.1.5 补丁发布。

Istio 1.1.4 发布

Istio 1.1.4 补丁发布.

Istio 1.1.3 发布公告

Istio 1.1.3 补丁发布。

包含重要安全更新的 Istio 1.1.2 发布公告

Istio 1.1.2 补丁发布。

含有重要安全更新的 Istio 1.0.7 发布公告

Istio 1.0.7 补丁发布。

Istio 1.1.1 发布公告

Istio 1.1.1 补丁发布。

Istio 1.1 发布公告

Istio 1.1 发布公告。

Istio 1.0.6 发布公告

Istio 1.0.6 补丁发布。

Istio 1.0.5 发布公告

Istio 1.0.5 补丁发布。

Istio 1.0.4 发布公告

Istio 1.0.4 补丁发布。

Istio 1.0.3 发布公告

Istio 1.0.3 补丁发布。

Istio 1.0.2 发布公告

Istio 1.0.2 补丁发布。

Istio 1.0.1 发布公告

Istio 1.0.1 补丁发布。

Istio 1.0 发布公告

Istio 1.0 已经生产就绪。

Istio 0.8 发布公告

Istio 0.8 发布公告。

Istio 0.7 发布公告

Istio 0.7 发布公告。

Istio 0.6 发布公告

Istio 0.6 发布公告。

Istio 0.5 发布公告

Istio 0.5 发布公告。

Istio 0.4 发布公告

Istio 0.4 发布公告。

Istio 0.3 发布公告

Istio 0.3 发布公告。

宣布 Istio 0.2

Istio 0.2 公告。

初次了解 Istio

Istio 0.1 公告。