发布 Istio 1.26.8

Istio 1.26.8 补丁发布。

Dec 22, 2025

此版本包含一些错误修复，以提高稳定性。本发行说明描述了 Istio 1.26.7 和 Istio 1.26.8 之间的区别。

升级之前

升级前须知。

下载

下载安装该发行版。

文档

访问该发行版的文档。

代码变更

查看源码变更的详细信息。

安全更新

CVE-2025-62408 (CVSS score 5.3, Moderate)：释放后使用漏洞可能导致 Envoy 因 DNS 故障或被入侵而崩溃。这是 c-ares 库中的一个堆释放后使用漏洞，攻击者可以通过控制本地 DNS 基础设施来利用此漏洞对 Envoy 发起拒绝服务 (DoS) 攻击。

变更

修复修复了 HTTPS 服务器优先处理导致 HTTP 服务器无法在同一端口上使用不同的绑定地址创建路由的问题。 (Issue #57706)