ISTIO-SECURITY-2022-001

Authorization Policy For Host Rules During Upgrades.

Jan 18, 2022

安全漏洞详情
CVE(s)CVE-2022-21679
CVSS 影响评分6.8 AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
受影响的版本1.12.0 to 1.12.1

CVE

CVE-2022-21679

Istio 1.12.0/1.12.1 会为 1.11 版本的代理生成不正确的配置,影响授权策略中的 hostsnotHosts 字段。错误的配置可能会导致请求在使用 hostsnotHosts 字段时意外绕过或被授权策略拒绝。

当 1.12.0/1.12.1 控制平面和 1.11 数据平面混合使用,并在授权策略中使用 hostsnotHosts 字段时,会出现该问题。

补救措施

赞扬

我们要感谢 Yangmin Zhu 和 @Aakash2017。