发布 Istio 1.27.5

Istio 1.27.5 补丁发布。

Dec 22, 2025

此版本包含一些错误修复，以提高稳定性。本发行说明描述了 Istio 1.27.4 和 Istio 1.27.5 之间的区别。

升级之前

升级前须知。

下载

下载安装该发行版。

文档

访问该发行版的文档。

代码变更

查看源码变更的详细信息。

安全更新

CVE-2025-62408 (CVSS score 5.3, Moderate)：释放后使用漏洞可能导致 Envoy 因 DNS 故障或被入侵而崩溃。这是 c-ares 库中的一个堆释放后使用漏洞，攻击者可以通过控制本地 DNS 基础设施来利用此漏洞对 Envoy 发起拒绝服务 (DoS) 攻击。

Changes

修复修复了无头服务的 DNS 名称表创建问题，其中 Pod 条目没有考虑到 Pod 可能有多个 IP 地址。 (Issue #58397)