距离 Istio 1.5 版本发布还有 天。

安全公告

公开的安全漏洞及其修复方法。

安全漏洞日期受影响的版本影响评分关联
ISTIO-SECURITY-2019-0072019年12月10日1.2 to 1.2.9
1.3 to 1.3.5
1.4 to 1.4.1
9.0Heap overflow and improper input validation in Envoy
ISTIO-SECURITY-2019-0062019年11月7日CVE-2019-18817 所披露的安全漏洞。
ISTIO-SECURITY-2019-0052019年10月8日CVE-2019-15226 所披露的安全漏洞。
Istio 1.2.4 sidecar image vulnerability2019年9月10日1.2 to 1.2.4
An erroneous 1.2.4 sidecar image was available due to a faulty release operation
ISTIO-SECURITY-2019-0032019年8月13日CVE-2019-14993 所披露的安全漏洞。
ISTIO-SECURITY-2019-0042019年8月13日披露了多个 CVE 的安全漏洞。
ISTIO-SECURITY-2019-0022019年6月28日Security vulnerability disclosure for CVE-2019-12995
ISTIO-SECURITY-2019-0012019年5月28日Security vulnerability disclosure for CVE-2019-12243