ISTIO-SECURITY-2020-008

通配符 DNS 使用者主机名称的验证不正确。

Jul 9, 2020

安全漏洞详情
CVE(s)CVE-2020-15104
CVSS 影响评分6.6 AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:N/E:F/RL:O/RC:C
受影响的版本1.5 to 1.5.7
1.6 to 1.6.4
All releases prior to 1.5

Istio 容易受到新发现漏洞的攻击:

Istio 用户通过以下方式暴露此漏洞:

Istio CA(以前称为 Citadel)不使用 DNS 通配符 SAN 颁发证书。 该漏洞仅影响验证外部颁发证书的配置。

防范

漏洞报告

希望大家遵循漏洞报告步骤,以报告任何可能会导致安全漏洞的 bug。