Istio 1.4.4 发布公告

Istio 1.4.4 补丁发布。

Feb 11, 2020

此版本包含一些错误修复程序,以改善健壮性和用户体验,并修复了我们在 2020 年 2 月 11 日新闻中描述的安全漏洞。我们在 2020 年 2 月 11 日新闻中描述的安全漏洞的修复程序。此发行说明描述了 Istio 1.4.3 和 Istio 1.3.4 之间的区别。

安全更新

CVE-2020-8595:Istio 的认证策略精确路径匹配逻辑中的一个 bug,允许在没有效的 JWT 令牌、未经授权的情况下访问资源。

Bug 修复

改进