距离 Istio 1.5 版本发布还有 天。

安全公告

公开的安全漏洞及其修复方法。

安全漏洞日期受影响的版本影响评分关联
ISTIO-SECURITY-2019-0072019年12月10日1.2 to 1.2.9
1.3 to 1.3.5
1.4 to 1.4.1
9.0Heap overflow and improper input validation in Envoy
ISTIO-SECURITY-2019-0062019年11月7日拒绝服务。
ISTIO-SECURITY-2019-0052019年10月8日1.1 to 1.1.15
1.2 to 1.2.6
1.3 to 1.3.1
7.5由于客户端请求中存在大量 HTTP header 而导致的拒绝服务。
Istio 1.2.4 sidecar 镜像漏洞2019年9月10日1.2 to 1.2.4
由于错误的发布操作,出现了错误的 1.2.4 sidecar 镜像。
ISTIO-SECURITY-2019-0032019年8月13日1.1 to 1.1.12
1.2 to 1.2.3
7.5解析正则表达式导致的拒绝服务。
ISTIO-SECURITY-2019-0042019年8月13日披露了多个 CVE 的安全漏洞。
ISTIO-SECURITY-2019-0022019年6月28日CVE-2019-12995 所披露的安全漏洞。
ISTIO-SECURITY-2019-0012019年5月28日错误的权限控制。