ISTIO-SECURITY-2020-005

影响 telemetry v2 的拒绝服务漏洞。

May 12, 2020

安全漏洞详情
CVE(s)CVE-2020-10739
CVSS 影响评分7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
受影响的版本1.4 to 1.4.8
1.5 to 1.5.3

内容

启用 telemetry v2 的 Istio 1.4 和启用了 telemetry v2 的 Istio 1.5 包含以下漏洞:

防范

$ istioctl manifest apply --set values.telemetry.v2.enabled=false

致谢

我们在此对 Joren Zandstra 的的原始错误报告表示感谢。

漏洞报告

希望大家遵循漏洞报告步骤,以报告任何可能会导致安全漏洞的 bug。