新闻

关于 Istio 项目的最新报道。

发布 Istio 1.15.3

Istio 1.15.3 补丁发布。

对 Istio 1.13 的支持已经结束

Istio 1.13 生命周期结束公告。

发布 Istio 1.15.2

Istio 1.15.2 补丁发布。

发布 Istio 1.15.1

Istio 1.15.1 补丁发布。

对 Istio 1.13 的支持将于 2022 年 10 月 12 日结束

即将发布的 Istio 1.13 生命周期结束公告。

Istio 1.14.4 发布公告

Istio 1.14.4 补丁发布。

发布 Istio 1.15

Istio 1.15 发布公告。

Istio 1.15 升级说明

升级到 Istio 1.15.0 时需要考虑的重要更改。

Istio 1.15.0 更新说明

Istio 1.15.0 更新说明。

Istio 1.14.3 发布公告

Istio 1.14.3 补丁发布。

ISTIO-SECURITY-2022-006

在某些配置中,发送给 Envoy 的格式错误的标头可能会导致意外的内存访问,从而导致未定义的行为或崩溃。

CVE(s): CVE-2022-31045
CVSS: 5.9
Affected versions: 1.13.6 , 1.14.2

发布 Istio 1.14.2

Istio 1.14.2 补丁发布。

发布 Istio 1.13.6

Istio 1.13.6 补丁发布。

对 Istio 1.12 的支持已经结束

Istio 1.12 生命周期结束公告。

Istio 1.12.9 发布公告

Istio 1.12.9 补丁发布。

对 Istio 1.12 的支持将于 2022 年 7 月 12 日结束

即将发布的 Istio 1.12 生命周期结束公告。

ISTIO-SECURITY-2022-005

在某些配置中,发送给 Envoy 的格式错误的请求头可能会导致意外的内存访问冲突,从而产生未定义的行为或崩溃。

CVE(s): CVE-2022-31045 , CVE-2022-29225 , CVE-2022-29224 , CVE-2022-29226 , CVE-2022-29228 , CVE-2022-29227
CVSS: 7.5
Affected versions: All releases prior to 1.12.0 , 1.12.0 to 1.12.7 , 1.13.0 to 1.13.4 , 1.14.0

Istio 1.14.1 发布公告

Istio 1.14.1 补丁发布。

Istio 1.13.5 发布公告

Istio 1.13.5 补丁发布。

Istio 1.12.8 发布说明

Istio 1.12.8 补丁发布。

Istio 1.14 公告

Istio 1.14 发布公告。

Istio 1.14 更新说明

升级到 Istio 1.14.0 时需要考虑的重要变化。

Istio 1.14 变更说明

Istio 1.14.0 次要版本。

Istio 1.13.4 发布公告

Istio 1.13.4 补丁发布。

Istio 1.12.7 发布公告

Istio 1.12.7 补丁发布。

Istio 1.13.3 发布公告

Istio 1.13.3 补丁发布。

Istio 1.12.6 发布说明

Istio 1.12.6 补丁发布。

对 Istio 1.11 的支持已经结束

Istio 1.11 生命周期结束公告。

对 Istio 1.11 的支持将于 2022 年 3 月 25 日结束

即将发布的 Istio 1.11 生命周期结束公告。

ISTIO-SECURITY-2022-004

由于堆栈耗尽而导致控制平面不能拒绝未经身份验证的服务攻击。

CVE(s): CVE-2022-24726 , CVE-2022-24921
CVSS: 7.5
Affected versions: All releases prior to 1.11.0 , 1.11.0 to 1.11.7 , 1.12.0 to 1.12.4 , 1.13.0 to 1.13.1

Istio 1.13.2 发布公告

Istio 1.13.2 补丁发布。

Istio 1.12.5 发布说明

Istio 1.12.5 补丁发布。

ISTIO-SECURITY-2022-003

Multiple CVEs related to istiod Denial of Service and Envoy.

CVE(s): CVE-2022-23635 , CVE-2021-43824 , CVE-2021-43825 , CVE-2021-43826 , CVE-2022-21654 , CVE-2022-21655 , CVE-2022-23606
CVSS: 7.5
Affected versions: All releases prior to 1.11.0 , 1.11.0 to 1.11.6 , 1.12.0 to 1.12.3 , 1.13.0

Istio 1.13.1 发布公告

Istio 1.13.1 补丁发布。

Istio 1.12.4 发布说明

Istio 1.12.4 补丁发布。

Istio 1.13 升级说明

升级到 Istio 1.13.0 时需要考虑的重要变化。

Istio 1.13 变更说明

Istio 1.13.0 变更说明.

Istio 1.12.3 版本发布

Istio 1.12.3 补丁发布。

ISTIO-SECURITY-2022-001

Authorization Policy For Host Rules During Upgrades.

CVE(s): CVE-2022-21679
CVSS: 6.8
Affected versions: 1.12.0 to 1.12.1

Istio 1.12.2 发布说明

Istio 1.12.2 补丁发布。

对 Istio 1.10 的支持已经结束

Istio 1.10 生命周期结束公告。

Istio 1.12.1 发布公告

Istio 1.12.1 补丁发布。

发布 Istio 1.11.5 版本

Istio 1.11.5 补丁发布。

发布 Istio 1.10.6 版本

Istio 1.10.6 补丁发布。

对 Istio 1.10 的支持将于 2021 年 12 月 30 日结束。

即将发布的 Istio 1.10 生命周期结束公告。

Istio 1.12 公告

Istio 1.12 发布公告。

Istio 1.12 升级说明

升级到 Istio 1.12.0 时需要考虑的重大变化。

Istio 1.12 变更说明

Istio 1.12.0 变更说明。

发布 Istio 1.11.4 版本

Istio 1.11.4 补丁发布。

发布 Istio 1.9.9 版本

Istio 1.9.9 补丁发布。

发布 Istio 1.10.5 版本

Istio 1.10.5 补丁发布。

Istio 1.11.3 发布公告

Istio 1.11.3 补丁发布。

修订 - 对 Istio 1.9 的支持将于 2021 年 10 月 5 日结束

修订了 Istio 1.9 生命周期结束公告。

Istio 1.11.2 发布公告

Istio 1.11.2 补丁发布。

对 Istio 1.9 的支持已终止

Istio 1.9 支持终止公告。

ISTIO-SECURITY-2021-008

多个与 AuthorizationPolicy、EnvoyFilter 和 Envoy 相关的 CVEs。

CVE(s): CVE-2021-32777 , CVE-2021-32781 , CVE-2021-32778 , CVE-2021-32780 , CVE-2021-39155 , CVE-2021-39156
CVSS: 8.6
Affected versions: All releases prior to 1.9.8 , 1.10.0 to 1.10.3 , 1.11.0

发布 Istio 1.9.8 版本

Istio 1.9.8 补丁发布。

发布 Istio 1.11.1 版本

Istio 1.11.1 补丁发布。

发布 Istio 1.10.4 版本

Istio 1.10.4 补丁发布。

发布 Istio 1.9.7 版本

Istio 1.9.7 补丁发布。

Istio 1.9 的支持将于 2021 年 8 月 24 日终止

即将发布对 Istio 1.9 支持终止公告。

发布 Istio 1.10.3 版本

Istio 1.10.3 补丁发布。

发布 Istio 1.9.6 版本

Istio 1.9.6 补丁发布。

发布 1.10.2 版本

Istio 1.10.2 补丁发布。

发布 Istio 1.10.1 版本

Istio 1.10.1 补丁发布。

对 Istio 1.8 的支持已终止

Istio 1.8 支持终止公告。

Istio 1.9.5 发布公告

Istio 1.9.5 补丁发布。

发布 Istio 1.9.4 版本

Istio 1.9.4 补丁发布。

发布 Istio 1.9.3 版本

Istio 1.9.3 补丁发布。

对 Istio 1.8 的支持将于 2021 年 5 月 21 日终止

即将发布对 Istio 1.8 支持终止公告。

发布 Istio 1.9.2 版本

Istio 1.9.2 补丁发布。

ISTIO-SECURITY-2021-001

滥用 AuthorizationPolicy 时,可以绕过 JWT 身份验证。

CVE(s): CVE-2021-21378
CVSS: 8.2
Affected versions: 1.9.0

发布 Istio 1.9.1 公告

Istio 1.9.1 补丁发布。

对 Istio 1.7 的支持已终止

Istio 1.7 支持终止公告。

Istio 1.9 升级说明

升级到 Istio 1.9.0 时需要考虑的重要更改。

对 Istio 1.7 的支持将于 2021 年 2 月 19 日终止

即将发布对 Istio 1.7 支持终止公告。

发布 Istio 1.8.2 版本

Istio 1.8.2 补丁发布。

发布 Istio 1.7.6 版本

Istio 1.7.6 补丁发布。

发布 Istio 1.8.1 版本

Istio 1.8.1 补丁发布。

对 Istio 1.6 的支持已终止

Istio 1.6 支持终止公告。

ISTIO-SECURITY-2020-011

Envoy 错误地为非 HTTP 连接恢复代理协议下游地址。

CVE(s): N/A
CVSS: N/A
Affected versions: 1.8.0

发布 Istio 1.7.5 版本

Istio 1.7.5 补丁发布。

发布 Istio 1.7.4 版本

Istio 1.7.4 补丁发布。

对 Istio 1.6 的支持将于 2020 年 11 月 21 日终止

即将发布 Istio 1.6 版本支持终止公告。

ISTIO-SECURITY-2020-010

CVE(s): CVE-2020-25017
CVSS: 8.3
Affected versions: 1.6 to 1.6.10 , 1.7 to 1.7.2

发布 Istio 1.7.3 版本

Istio 1.7.3 安全发布。

发布 Istio 1.7.2 版本

Istio 1.7.2 补丁发布。

发布 Istio 1.7.1 版本

Istio 1.7.1 补丁发布。

对 Istio 1.5 的支持已终止

Istio 1.5 支持终止公告。

ISTIO-SECURITY-2020-009

TCP 服务的授权策略news/security/istio-security-2020-004/index.md中用于 Principals /名称空间的通配符后缀其 Envoy 配置不正确。

CVE(s): CVE-2020-16844
CVSS: 6.8
Affected versions: 1.5 to 1.5.8 , 1.6 to 1.6.7

对 Istio 1.5 的支持将于 2020 年 8 月 21 日终止

即将发布 Istio 1.5 版本支持终止公告。

ISTIO-SECURITY-2020-008

通配符 DNS 使用者主机名称的验证不正确。

CVE(s): CVE-2020-15104
CVSS: 6.6
Affected versions: 1.5 to 1.5.7 , 1.6 to 1.6.4 , All releases prior to 1.5

ISTIO-SECURITY-2020-007

Envoy 中的多个拒绝服务漏洞。

CVE(s): CVE-2020-12603 , CVE-2020-12605 , CVE-2020-8663 , CVE-2020-12604
CVSS: 7.5
Affected versions: 1.5 to 1.5.6 , 1.6 to 1.6.3

ISTIO-SECURITY-2020-006

Envoy使用HTTP2库中的拒绝服务。

CVE(s): CVE-2020-11080
CVSS: 7.5
Affected versions: 1.4 to 1.4.9 , 1.5 to 1.5.4 , 1.6 to 1.6.1

对 Istio 1.4 的支持已终止

Istio 1.4 生命周期终止公告。

ISTIO-SECURITY-2020-005

影响 telemetry v2 的拒绝服务漏洞。

CVE(s): CVE-2020-10739
CVSS: 7.5
Affected versions: 1.4 to 1.4.8 , 1.5 to 1.5.3

对 Istio 1.4 的支持将于 2020 年 6 月 5 日终止

即将发布 Istio 1.4 支持终止公告。

ISTIO-SECURITY-2020-004

Default Kiali security configuration allows full control of mesh.

CVE(s): CVE-2020-1764
CVSS: 8.7
Affected versions: 1.4 to 1.4.6 , 1.5

Istio 1.5 发布公告

Istio 1.5 版本发布公告。

Istio 1.4.5 发布公告

Istio 1.4.5 补丁发布。

对 Istio 1.3 的支持已终止

Istio 1.3 支持终止公告。

ISTIO-SECURITY-2020-002

由于不正确地接受某些请求 header 导致 Mixer 策略检查被绕过。

CVE(s): CVE-2020-8843
CVSS: 7.4
Affected versions: 1.3 to 1.3.6

ISTIO-SECURITY-2020-001

绕过身份认证策略。

CVE(s): CVE-2020-8595
CVSS: 9.0
Affected versions: 1.3 to 1.3.7 , 1.4 to 1.4.3

Istio 1.4.4 发布公告

Istio 1.4.4 补丁发布。

Istio 1.3.8 发布公告

Istio 1.3.8 补丁发布。

Istio 1.3.7 发布公告

Istio 1.3.7 补丁发布。

对 Istio 1.3 的支持将于 2020 年 2 月 14 日终止

即将发布 Istio 1.3 支持终止公告。

Istio 1.4.3 发布

Istio 1.4.3 补丁发布。

对 Istio 1.2 的支持已终止

Istio 1.2 支持终止公告。

ISTIO-SECURITY-2019-007

Envoy 中的堆溢出及错误的输入验证。

CVE(s): CVE-2019-18801 , CVE-2019-18802
CVSS: 9.0
Affected versions: 1.2 to 1.2.9 , 1.3 to 1.3.5 , 1.4 to 1.4.1

Istio 1.4.2 发布公告

Istio 1.4.2 补丁发布。

Istio 1.3.6 发布公告

Istio 1.3.6 补丁发布。

Istio 1.2.10 发布公告

Istio 1.2.10 补丁发布。

Istio 1.4.1 发布

Istio 1.4.1 补丁发布。

发布 Istio 1.4 版本

Istio 1.4 版本发布公告。

对 Istio 1.2 的支持将于 2019 年 12 月 13 日终止

即将发布 Istio 1.2 支持终止公告。

Istio 1.3.5 发布公告

Istio 1.3.5 补丁发布。

ISTIO-SECURITY-2019-006

拒绝服务。

CVE(s): CVE-2019-18817
CVSS: 7.5
Affected versions: 1.3 to 1.3.4

发布 Istio 1.2.9

Istio 1.2.9 版本修复。

Istio 1.3.4 发布公告

Istio 1.3.4 补丁发布。

发布 Istio 1.2.8

Istio 1.2.8 版本修复。

对 Istio 1.1 的支持已终止

Istio 1.1 支持终止公告。

Istio 1.1.17 发布公告

Istio 1.1.17 补丁发布。

Istio 1.3.3 发布公告

Istio 1.3.3 补丁发布。

ISTIO-SECURITY-2019-005

由于客户端请求中存在大量 HTTP(请求)头 而导致的拒绝服务。

CVE(s): CVE-2019-15226
CVSS: 7.5
Affected versions: 1.1 to 1.1.15 , 1.2 to 1.2.6 , 1.3 to 1.3.1

Istio 1.3.2 发布公告

Istio 1.3.2 补丁发布。

发布 Istio 1.2.7

Istio 1.2.7 版本修复。

Istio 1.1.16 发布公告

Istio 1.1.16 版本发布公告。

Istio 1.3.1 发布公告

Istio 1.3.1 补丁发布。

Istio 1.2.6 发布公告

Istio 1.2.6 版本发布公告。

Istio 1.1.15 发布公告

Istio 1.1.15 版本发布公告。

Istio 1.3 发布公告

Istio 1.3 发布公告。

Istio 1.2.4 sidecar 镜像漏洞

由于错误的发布操作,出现了错误的 1.2.4 sidecar 镜像。

Affected versions: 1.2 to 1.2.4

Istio 1.2.5 发布公告

Istio 1.2.5 版本发布公告。

Istio 1.1.14 发布公告

Istio 1.1.14 版本发布公告。

对 Istio 1.1 的支持将于 2019 年 9 月 19 日终止

即将发布 Istio 1.1 支持终止公告。

ISTIO-SECURITY-2019-004

与 Envoy 中的 HTTP2 支持相关的多个拒绝服务的漏洞。

CVSS: 7.5
Affected versions: 1.1 to 1.1.12 , 1.2 to 1.2.3

ISTIO-SECURITY-2019-003

解析正则表达式导致的拒绝服务。

CVE(s): CVE-2019-14993
CVSS: 7.5
Affected versions: 1.1 to 1.1.12 , 1.2 to 1.2.3

Istio 1.2.4 发布公告

Istio 1.2.4 版本发布公告。

Istio 1.1.13 发布公告

Istio 1.1.13 补丁发布公告。

Istio 1.2.3 发布公告

Istio 1.2.3 补丁发布。

Istio 1.1.12 发布公告

Istio 1.1.12 补丁发布。

Istio 1.1.11 发布公告

Istio 1.1.11 补丁发布。

ISTIO-SECURITY-2019-002

CVE-2019-12995 所披露的安全漏洞。

CVE(s): CVE-2019-12995
CVSS: 7.5
Affected versions: 1.0 to 1.0.8 , 1.1 to 1.1.9 , 1.2 to 1.2.1

Istio 1.2.2 发布公告

Istio 1.2.2 补丁发布。

Istio 1.1.10 发布公告

Istio 1.1.10 补丁发布。

Announcing Istio 1.0.9

Istio 1.0.9 patch release.

Istio 1.2.1 发布公告

Istio 1.2.1 补丁发布。

对 Istio 1.0 的支持已结束

Istio 1.0 支持终止公告。

Istio 1.2 发布公告

Istio 1.2 发布公告。

Istio 1.1.9 发布公告

Istio 1.1.9 补丁发布。

Istio 1.0.8 发布公告

Istio 1.0.8 补丁发布。

Istio 1.1.8 发布公告

Istio 1.1.8 补丁发布。

ISTIO-SECURITY-2019-001

错误的权限控制。

CVE(s): CVE-2019-12243
CVSS: 8.9
Affected versions: 1.1 to 1.1.6

对 Istio 1.0 的支持将于 2019 年 6 月 19 日终止

即将发布 Istio 1.0 支持终止公告。

Istio 1.1.7 发布公告

Istio 1.1.7 补丁发布。

发布公告 Istio 1.1.6

Istio 1.1.6 补丁发布。

Istio 1.1.5 发布公告

Istio 1.1.5 补丁发布。

Istio 1.1.4 发布

Istio 1.1.4 补丁发布.

Istio 1.1.3 发布公告

Istio 1.1.3 补丁发布。

包含重要安全更新的 Istio 1.1.2 发布公告

Istio 1.1.2 补丁发布。

含有重要安全更新的 Istio 1.0.7 发布公告

Istio 1.0.7 补丁发布。

Istio 1.1.1 发布公告

Istio 1.1.1 补丁发布。

Istio 1.1 发布公告

Istio 1.1 发布公告。

Istio 1.0.6 发布公告

Istio 1.0.6 补丁发布。

Istio 1.0.5 发布公告

Istio 1.0.5 补丁发布。

Istio 1.0.4 发布公告

Istio 1.0.4 补丁发布。

Istio 1.0.3 发布公告

Istio 1.0.3 补丁发布。

Istio 1.0.2 发布公告

Istio 1.0.2 补丁发布。

Istio 1.0.1 发布公告

Istio 1.0.1 补丁发布。

Istio 1.0 发布公告

Istio 1.0 已经生产就绪。

Istio 0.8 发布公告

Istio 0.8 发布公告。

Istio 0.7 发布公告

Istio 0.7 发布公告。

Istio 0.6 发布公告

Istio 0.6 发布公告。

Istio 0.5 发布公告

Istio 0.5 发布公告。

Istio 0.4 发布公告

Istio 0.4 发布公告。

Istio 0.3 发布公告

Istio 0.3 发布公告。

宣布 Istio 0.2

Istio 0.2 公告。

初次了解 Istio

Istio 0.1 公告。