Istio 1.3.7 发布公告

Istio 1.3.7 补丁发布。

Feb 4, 2020

此版本发布了包含提高系统稳定性的 bug 修复程序,下面是 Istio 1.3.6 和 Istio 1.3.7 之间的区别。

Bug 修复

次要改进

安全更新

CVE-2020-8843:在某些情况下,可以绕过特定配置的 Mixer 策略。Istio-proxy 在 ingress 处接受 x-istio-attributes header,当 Mixer 策略有选择地应用至 source 时,等价于应用至 ingress,其可能会影响策略决策。Istio 1.3 到 1.3.6 容易受到攻击。