Istio 1.6.4 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。
更新内容:
Security update
- CVE-2020-12603:通过发送特制数据包,攻击者可能会导致 Envoy 在代理 HTTP/2 请求或响应时消耗过多的内存。
- CVSS Score: 7.0 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- CVE-2020-12605:在处理特制 HTTP/1.1 数据包时,攻击者可能导致 Envoy 消耗过多的内存。
- CVSS Score: 7.0 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- CVE-2020-8663:攻击者可能会在接受太多连接时使 Envoy 耗尽文件描述符。
- CVSS Score: 7.0 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- CVE-2020-12604:处理特制数据包时,攻击者可能导致内存使用增加。
- CVSS Score: 5.3 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
更新说明:https://istio.io/latest/news/releases/1.6.x/announcing-1.6.4/
转自 https://www.oschina.net/news/116912/istio-1-6-4-released