新闻

关于 Istio 项目的最新报道。

对 Istio 1.16 的支持将于 2023 年 7 月 19 日结束

即将发布的 Istio 1.16 生命周期结束公告。

Announcing Istio 1.18.0

Istio 1.18 发布公告。

Istio 1.18 升级说明

升级到 Istio 1.18.0 时要考虑的重要变更。

Istio 1.18.0 更新说明

Istio 1.18.0 更新说明。

Istio 1.17.3 公告

Istio 1.17.3 补丁发布。

发布 Istio 1.16.5

Istio 1.16.5 补丁发布.

发布 Istio 1.17.2

Istio 1.17.2 补丁发布。

发布 Istio 1.16.4

Istio 1.16.4 补丁发布。

发布 Istio 1.15.7

Istio 1.15.7 补丁发布。

对 Istio 1.15 的支持已经结束

Istio 1.15 生命周期结束公告。

ISTIO-SECURITY-2023-001

Envoy 上报的众多 CVE 漏洞。

CVE(s): CVE-2023-27496 , CVE-2023-27488 , CVE-2023-27493 , CVE-2023-27492 , CVE-2023-27491 , CVE-2023-27487
CVSS: 8.2
Affected versions: 1.15.0 之前的所有版本 , 1.15.0 到 1.15.6 , 1.16.0 到 1.16.3 , 1.17.0 到 1.17.1

对 Istio 1.15 的支持将于 2023 年 3 月 28 日结束

即将发布的 Istio 1.15 生命周期结束公告。

发布 Istio 1.17.1

Istio 1.17.1 补丁发布。

发布 Istio 1.16.3

Istio 1.16.3 补丁发布。

发布 Istio 1.15.6

Istio 1.15.6 补丁发布。

Istio 1.17 公告

Istio 1.17 发布公告。

Istio 1.17 升级说明

升级到 Istio 1.17 时要考虑的重要变更。

Istio 1.17.0 更新说明

Istio 1.17.0 更新说明。

发布 Istio 1.16.2

Istio 1.16.2 补丁发布。

发布 Istio 1.15.5

Istio 1.15.5 补丁发布。

对 Istio 1.14 的支持已经结束

Istio 1.14 生命周期结束公告。

发布 Istio 1.16.1

Istio 1.16.1 补丁发布。

发布 Istio 1.15.4

Istio 1.15.4 补丁发布。

发布 Istio 1.14.6

Istio 1.14.6 补丁发布。

对 Istio 1.14 的支持将于 2022 年 12 月 27 日结束

即将发布的 Istio 1.14 生命周期结束公告。

发布 Istio 1.16

Istio 1.16 发布公告。

Istio 1.16 升级说明

升级到 Istio 1.16.0 时要考虑的重要变更。

Istio 1.16.0 更新说明

Istio 1.16.0 更新说明。

ISTIO-SECURITY-2022-008

用户具有 localhost 访问权限时有身份模仿的风险。

CVE(s): CVE-2022-39388
CVSS: 7.6
Affected versions: 1.15.2

发布 Istio 1.15.3

Istio 1.15.3 补丁发布。

对 Istio 1.13 的支持已经结束

Istio 1.13 生命周期结束公告。

ISTIO-SECURITY-2022-007

由于 Go 语言正则表达式库造成拒绝服务 (DoS) 攻击。

CVE(s): CVE-2022-39278
CVSS: 7.5
Affected versions: 1.13 之前的所有版本 , 1.13.0 到 1.13.8 , 1.14.0 到 1.14.4 , 1.15.0 到 1.15.1

发布 Istio 1.15.2

Istio 1.15.2 补丁发布。

Istio 1.14.5 发布公告

Istio 1.14.5 补丁发布。

Istio 1.13.9 发布公告

Istio 1.13.9 补丁发布。

发布 Istio 1.15.1

Istio 1.15.1 补丁发布。

对 Istio 1.13 的支持将于 2022 年 10 月 12 日结束

即将发布的 Istio 1.13 生命周期结束公告。

Istio 1.14.4 发布公告

Istio 1.14.4 补丁发布。

Istio 1.13.8 发布公告

Istio 1.13.8 补丁发布。

发布 Istio 1.15

Istio 1.15 发布公告。

Istio 1.15 升级说明

升级到 Istio 1.15.0 时需要考虑的重要更改。

Istio 1.15.0 更新说明

Istio 1.15.0 更新说明。

Istio 1.14.3 发布公告

Istio 1.14.3 补丁发布。

Istio 1.13.7 发布公告

Istio 1.13.7 补丁发布。

ISTIO-SECURITY-2022-006

在某些配置中,发送给 Envoy 的格式错误的标头可能会导致意外的内存访问,从而导致未定义的行为或崩溃。

CVE(s): CVE-2022-31045
CVSS: 5.9
Affected versions: 1.13.6 , 1.14.2

发布 Istio 1.14.2

Istio 1.14.2 补丁发布。

发布 Istio 1.13.6

Istio 1.13.6 补丁发布。

对 Istio 1.12 的支持已经结束

Istio 1.12 生命周期结束公告。

Istio 1.12.9 发布公告

Istio 1.12.9 补丁发布。

对 Istio 1.12 的支持将于 2022 年 7 月 12 日结束

即将发布的 Istio 1.12 生命周期结束公告。

ISTIO-SECURITY-2022-005

在某些配置中,发送给 Envoy 的格式错误的请求头可能会导致意外的内存访问冲突,从而产生未定义的行为或崩溃。

CVE(s): CVE-2022-31045 , CVE-2022-29225 , CVE-2022-29224 , CVE-2022-29226 , CVE-2022-29228 , CVE-2022-29227
CVSS: 7.5
Affected versions: All releases prior to 1.12.0 , 1.12.0 to 1.12.7 , 1.13.0 to 1.13.4 , 1.14.0

Istio 1.14.1 发布公告

Istio 1.14.1 补丁发布。

Istio 1.13.5 发布公告

Istio 1.13.5 补丁发布。

Istio 1.12.8 发布说明

Istio 1.12.8 补丁发布。

Istio 1.14 公告

Istio 1.14 发布公告。

Istio 1.14 更新说明

升级到 Istio 1.14.0 时需要考虑的重要变化。

Istio 1.14 变更说明

Istio 1.14.0 次要版本。

Istio 1.13.4 发布公告

Istio 1.13.4 补丁发布。

Istio 1.12.7 发布公告

Istio 1.12.7 补丁发布。

Istio 1.13.3 发布公告

Istio 1.13.3 补丁发布。

Istio 1.12.6 发布说明

Istio 1.12.6 补丁发布。

对 Istio 1.11 的支持已经结束

Istio 1.11 生命周期结束公告。

对 Istio 1.11 的支持将于 2022 年 3 月 25 日结束

即将发布的 Istio 1.11 生命周期结束公告。

ISTIO-SECURITY-2022-004

由于堆栈耗尽而导致控制平面不能拒绝未经身份验证的服务攻击。

CVE(s): CVE-2022-24726 , CVE-2022-24921
CVSS: 7.5
Affected versions: All releases prior to 1.11.0 , 1.11.0 to 1.11.7 , 1.12.0 to 1.12.4 , 1.13.0 to 1.13.1

Istio 1.13.2 发布公告

Istio 1.13.2 补丁发布。

Istio 1.12.5 发布说明

Istio 1.12.5 补丁发布。

Istio 1.11.8 发布公告

Istio 1.11.8 补丁发布。

ISTIO-SECURITY-2022-003

Multiple CVEs related to istiod Denial of Service and Envoy.

CVE(s): CVE-2022-23635 , CVE-2021-43824 , CVE-2021-43825 , CVE-2021-43826 , CVE-2022-21654 , CVE-2022-21655 , CVE-2022-23606
CVSS: 7.5
Affected versions: All releases prior to 1.11.0 , 1.11.0 to 1.11.6 , 1.12.0 to 1.12.3 , 1.13.0

Istio 1.13.1 发布公告

Istio 1.13.1 补丁发布。

Istio 1.12.4 发布说明

Istio 1.12.4 补丁发布。

Istio 1.11.7 发布公告

Istio 1.11.7 补丁发布。

Istio 1.13 升级说明

升级到 Istio 1.13.0 时需要考虑的重要变化。

Istio 1.13 变更说明

Istio 1.13.0 变更说明.

Istio 1.12.3 版本发布

Istio 1.12.3 补丁发布。

ISTIO-SECURITY-2022-001

Authorization Policy For Host Rules During Upgrades.

CVE(s): CVE-2022-21679
CVSS: 6.8
Affected versions: 1.12.0 to 1.12.1

Istio 1.12.2 发布说明

Istio 1.12.2 补丁发布。

对 Istio 1.10 的支持已经结束

Istio 1.10 生命周期结束公告。

Istio 1.12.1 发布公告

Istio 1.12.1 补丁发布。

发布 Istio 1.11.5 版本

Istio 1.11.5 补丁发布。

发布 Istio 1.10.6 版本

Istio 1.10.6 补丁发布。

对 Istio 1.10 的支持将于 2021 年 12 月 30 日结束。

即将发布的 Istio 1.10 生命周期结束公告。

Istio 1.12 公告

Istio 1.12 发布公告。

Istio 1.12 升级说明

升级到 Istio 1.12.0 时需要考虑的重大变化。

Istio 1.12 变更说明

Istio 1.12.0 变更说明。

发布 Istio 1.11.4 版本

Istio 1.11.4 补丁发布。

发布 Istio 1.9.9 版本

Istio 1.9.9 补丁发布。

发布 Istio 1.10.5 版本

Istio 1.10.5 补丁发布。

Istio 1.11.3 发布公告

Istio 1.11.3 补丁发布。

修订 - 对 Istio 1.9 的支持将于 2021 年 10 月 5 日结束

修订了 Istio 1.9 生命周期结束公告。

Istio 1.11.2 发布公告

Istio 1.11.2 补丁发布。

对 Istio 1.9 的支持已终止

Istio 1.9 支持终止公告。

ISTIO-SECURITY-2021-008

多个与 AuthorizationPolicy、EnvoyFilter 和 Envoy 相关的 CVEs。

CVE(s): CVE-2021-32777 , CVE-2021-32781 , CVE-2021-32778 , CVE-2021-32780 , CVE-2021-39155 , CVE-2021-39156
CVSS: 8.6
Affected versions: All releases prior to 1.9.8 , 1.10.0 to 1.10.3 , 1.11.0

发布 Istio 1.9.8 版本

Istio 1.9.8 补丁发布。

发布 Istio 1.11.1 版本

Istio 1.11.1 补丁发布。

发布 Istio 1.10.4 版本

Istio 1.10.4 补丁发布。

发布 Istio 1.9.7 版本

Istio 1.9.7 补丁发布。

Istio 1.9 的支持将于 2021 年 8 月 24 日终止

即将发布对 Istio 1.9 支持终止公告。

发布 Istio 1.10.3 版本

Istio 1.10.3 补丁发布。

ISTIO-SECURITY-2021-007

Istio 包含一个可远程利用的漏洞,可以从不同的命名空间访问 Gateway 和 DestinationRule credentialName 字段中指定的身份凭据。

CVE(s): CVE-2021-34824
CVSS: 9.1
Affected versions: All 1.8 patch releases , 1.9.0 to 1.9.5 , 1.10.0 to 1.10.1

发布 Istio 1.9.6 版本

Istio 1.9.6 补丁发布。

发布 1.10.2 版本

Istio 1.10.2 补丁发布。

发布 Istio 1.10.1 版本

Istio 1.10.1 补丁发布。

对 Istio 1.8 的支持已终止

Istio 1.8 支持终止公告。

ISTIO-SECURITY-2021-006

当网关配置了 AUTO_PASSTHROUGH 路由配置时,外部客户端可以绕过授权检查访问集群中的意外服务。

CVE(s): CVE-2021-31921
CVSS: 10
Affected versions: All releases prior to 1.8.6 , 1.9.0 to 1.9.4

Istio 1.9.5 发布公告

Istio 1.9.5 补丁发布。

发布 Istio 1.9.4 版本

Istio 1.9.4 补丁发布。

ISTIO-SECURITY-2021-003

CVE(s): CVE-2021-28683 , CVE-2021-28682 , CVE-2021-29258
CVSS: 7.5
Affected versions: All releases prior to 1.8.5 , 1.9.0 to 1.9.2

发布 Istio 1.9.3 版本

Istio 1.9.3 补丁发布。

对 Istio 1.8 的支持将于 2021 年 5 月 21 日终止

即将发布对 Istio 1.8 支持终止公告。

发布 Istio 1.9.2 版本

Istio 1.9.2 补丁发布。

ISTIO-SECURITY-2021-001

滥用 AuthorizationPolicy 时,可以绕过 JWT 身份验证。

CVE(s): CVE-2021-21378
CVSS: 8.2
Affected versions: 1.9.0

发布 Istio 1.9.1 公告

Istio 1.9.1 补丁发布。

对 Istio 1.7 的支持已终止

Istio 1.7 支持终止公告。

Istio 1.9 升级说明

升级到 Istio 1.9.0 时需要考虑的重要更改。

对 Istio 1.7 的支持将于 2021 年 2 月 19 日终止

即将发布对 Istio 1.7 支持终止公告。

发布 Istio 1.8.2 版本

Istio 1.8.2 补丁发布。

发布 Istio 1.7.6 版本

Istio 1.7.6 补丁发布。

发布 Istio 1.8.1 版本

Istio 1.8.1 补丁发布。

对 Istio 1.6 的支持已终止

Istio 1.6 支持终止公告。

ISTIO-SECURITY-2020-011

Envoy 错误地为非 HTTP 连接恢复代理协议下游地址。

CVE(s): N/A
CVSS: N/A
Affected versions: 1.8.0

发布 Istio 1.7.5 版本

Istio 1.7.5 补丁发布。

发布 Istio 1.7.4 版本

Istio 1.7.4 补丁发布。

对 Istio 1.6 的支持将于 2020 年 11 月 21 日终止

即将发布 Istio 1.6 版本支持终止公告。

ISTIO-SECURITY-2020-010

CVE(s): CVE-2020-25017
CVSS: 8.3
Affected versions: 1.6 to 1.6.10 , 1.7 to 1.7.2

发布 Istio 1.7.3 版本

Istio 1.7.3 安全发布。

发布 Istio 1.7.2 版本

Istio 1.7.2 补丁发布。

发布 Istio 1.7.1 版本

Istio 1.7.1 补丁发布。

对 Istio 1.5 的支持已终止

Istio 1.5 支持终止公告。

ISTIO-SECURITY-2020-009

TCP 服务的授权策略news/security/istio-security-2020-004/index.md中用于 Principals /名称空间的通配符后缀其 Envoy 配置不正确。

CVE(s): CVE-2020-16844
CVSS: 6.8
Affected versions: 1.5 to 1.5.8 , 1.6 to 1.6.7

对 Istio 1.5 的支持将于 2020 年 8 月 21 日终止

即将发布 Istio 1.5 版本支持终止公告。

ISTIO-SECURITY-2020-008

通配符 DNS 使用者主机名称的验证不正确。

CVE(s): CVE-2020-15104
CVSS: 6.6
Affected versions: 1.5 to 1.5.7 , 1.6 to 1.6.4 , All releases prior to 1.5

ISTIO-SECURITY-2020-007

Envoy 中的多个拒绝服务漏洞。

CVE(s): CVE-2020-12603 , CVE-2020-12605 , CVE-2020-8663 , CVE-2020-12604
CVSS: 7.5
Affected versions: 1.5 to 1.5.6 , 1.6 to 1.6.3

Istio 1.4.10 发布公告

Istio 1.4.4 安全发布。

ISTIO-SECURITY-2020-006

Envoy使用HTTP2库中的拒绝服务。

CVE(s): CVE-2020-11080
CVSS: 7.5
Affected versions: 1.4 to 1.4.9 , 1.5 to 1.5.4 , 1.6 to 1.6.1

对 Istio 1.4 的支持已终止

Istio 1.4 生命周期终止公告。

发布 Istio 1.6

Istio 1.6 发布公告。

Istio 1.6 更新说明

Istio 1.6 更新说明。

ISTIO-SECURITY-2020-005

影响 telemetry v2 的拒绝服务漏洞。

CVE(s): CVE-2020-10739
CVSS: 7.5
Affected versions: 1.4 to 1.4.8 , 1.5 to 1.5.3

对 Istio 1.4 的支持将于 2020 年 6 月 5 日终止

即将发布 Istio 1.4 支持终止公告。

ISTIO-SECURITY-2020-004

Default Kiali security configuration allows full control of mesh.

CVE(s): CVE-2020-1764
CVSS: 8.7
Affected versions: 1.4 to 1.4.6 , 1.5

Istio 1.5 发布公告

Istio 1.5 版本发布公告。

Istio 1.4.5 发布公告

Istio 1.4.5 补丁发布。

对 Istio 1.3 的支持已终止

Istio 1.3 支持终止公告。

ISTIO-SECURITY-2020-002

由于不正确地接受某些请求 header 导致 Mixer 策略检查被绕过。

CVE(s): CVE-2020-8843
CVSS: 7.4
Affected versions: 1.3 to 1.3.6

ISTIO-SECURITY-2020-001

绕过身份认证策略。

CVE(s): CVE-2020-8595
CVSS: 9.0
Affected versions: 1.3 to 1.3.7 , 1.4 to 1.4.3

Istio 1.4.4 发布公告

Istio 1.4.4 补丁发布。

Istio 1.3.8 发布公告

Istio 1.3.8 补丁发布。

Istio 1.3.7 发布公告

Istio 1.3.7 补丁发布。

对 Istio 1.3 的支持将于 2020 年 2 月 14 日终止

即将发布 Istio 1.3 支持终止公告。

Istio 1.4.3 发布

Istio 1.4.3 补丁发布。

对 Istio 1.2 的支持已终止

Istio 1.2 支持终止公告。

ISTIO-SECURITY-2019-007

Envoy 中的堆溢出及错误的输入验证。

CVE(s): CVE-2019-18801 , CVE-2019-18802
CVSS: 9.0
Affected versions: 1.2 to 1.2.9 , 1.3 to 1.3.5 , 1.4 to 1.4.1

Istio 1.4.2 发布公告

Istio 1.4.2 补丁发布。

Istio 1.3.6 发布公告

Istio 1.3.6 补丁发布。

Istio 1.2.10 发布公告

Istio 1.2.10 补丁发布。

Istio 1.4.1 发布

Istio 1.4.1 补丁发布。

发布 Istio 1.4 版本

Istio 1.4 版本发布公告。

Istio 1.4 变更说明

Istio 1.4 发行版说明。

对 Istio 1.2 的支持将于 2019 年 12 月 13 日终止

即将发布 Istio 1.2 支持终止公告。

Istio 1.3.5 发布公告

Istio 1.3.5 补丁发布。

ISTIO-SECURITY-2019-006

拒绝服务。

CVE(s): CVE-2019-18817
CVSS: 7.5
Affected versions: 1.3 to 1.3.4

发布 Istio 1.2.9

Istio 1.2.9 版本修复。

Istio 1.3.4 发布公告

Istio 1.3.4 补丁发布。

发布 Istio 1.2.8

Istio 1.2.8 版本修复。

对 Istio 1.1 的支持已终止

Istio 1.1 支持终止公告。

Istio 1.1.17 发布公告

Istio 1.1.17 补丁发布。

Istio 1.3.3 发布公告

Istio 1.3.3 补丁发布。

ISTIO-SECURITY-2019-005

由于客户端请求中存在大量 HTTP(请求)头 而导致的拒绝服务。

CVE(s): CVE-2019-15226
CVSS: 7.5
Affected versions: 1.1 to 1.1.15 , 1.2 to 1.2.6 , 1.3 to 1.3.1

Istio 1.3.2 发布公告

Istio 1.3.2 补丁发布。

发布 Istio 1.2.7

Istio 1.2.7 版本修复。

Istio 1.1.16 发布公告

Istio 1.1.16 版本发布公告。

Istio 1.3.1 发布公告

Istio 1.3.1 补丁发布。

Istio 1.2.6 发布公告

Istio 1.2.6 版本发布公告。

Istio 1.1.15 发布公告

Istio 1.1.15 版本发布公告。

Istio 1.3 发布公告

Istio 1.3 发布公告。

Istio 1.2.4 sidecar 镜像漏洞

由于错误的发布操作,出现了错误的 1.2.4 sidecar 镜像。

Affected versions: 1.2 to 1.2.4

Istio 1.2.5 发布公告

Istio 1.2.5 版本发布公告。

Istio 1.1.14 发布公告

Istio 1.1.14 版本发布公告。

对 Istio 1.1 的支持将于 2019 年 9 月 19 日终止

即将发布 Istio 1.1 支持终止公告。

ISTIO-SECURITY-2019-004

与 Envoy 中的 HTTP2 支持相关的多个拒绝服务的漏洞。

CVSS: 7.5
Affected versions: 1.1 to 1.1.12 , 1.2 to 1.2.3

ISTIO-SECURITY-2019-003

解析正则表达式导致的拒绝服务。

CVE(s): CVE-2019-14993
CVSS: 7.5
Affected versions: 1.1 to 1.1.12 , 1.2 to 1.2.3

Istio 1.2.4 发布公告

Istio 1.2.4 版本发布公告。

Istio 1.1.13 发布公告

Istio 1.1.13 补丁发布公告。

Istio 1.2.3 发布公告

Istio 1.2.3 补丁发布。

Istio 1.1.12 发布公告

Istio 1.1.12 补丁发布。

Istio 1.1.11 发布公告

Istio 1.1.11 补丁发布。

ISTIO-SECURITY-2019-002

CVE-2019-12995 所披露的安全漏洞。

CVE(s): CVE-2019-12995
CVSS: 7.5
Affected versions: 1.0 to 1.0.8 , 1.1 to 1.1.9 , 1.2 to 1.2.1

Istio 1.2.2 发布公告

Istio 1.2.2 补丁发布。

Istio 1.1.10 发布公告

Istio 1.1.10 补丁发布。

Announcing Istio 1.0.9

Istio 1.0.9 patch release.

Istio 1.2.1 发布公告

Istio 1.2.1 补丁发布。

对 Istio 1.0 的支持已结束

Istio 1.0 支持终止公告。

Istio 1.2 发布公告

Istio 1.2 发布公告。

Istio 1.1.9 发布公告

Istio 1.1.9 补丁发布。

Istio 1.0.8 发布公告

Istio 1.0.8 补丁发布。

Istio 1.1.8 发布公告

Istio 1.1.8 补丁发布。

ISTIO-SECURITY-2019-001

错误的权限控制。

CVE(s): CVE-2019-12243
CVSS: 8.9
Affected versions: 1.1 to 1.1.6

对 Istio 1.0 的支持将于 2019 年 6 月 19 日终止

即将发布 Istio 1.0 支持终止公告。

Istio 1.1.7 发布公告

Istio 1.1.7 补丁发布。

发布公告 Istio 1.1.6

Istio 1.1.6 补丁发布。

Istio 1.1.5 发布公告

Istio 1.1.5 补丁发布。

Istio 1.1.4 发布

Istio 1.1.4 补丁发布.

Istio 1.1.3 发布公告

Istio 1.1.3 补丁发布。

包含重要安全更新的 Istio 1.1.2 发布公告

Istio 1.1.2 补丁发布。

含有重要安全更新的 Istio 1.0.7 发布公告

Istio 1.0.7 补丁发布。

Istio 1.1.1 发布公告

Istio 1.1.1 补丁发布。

Istio 1.1 发布公告

Istio 1.1 发布公告。

Istio 1.0.6 发布公告

Istio 1.0.6 补丁发布。

Istio 1.0.5 发布公告

Istio 1.0.5 补丁发布。

Istio 1.0.4 发布公告

Istio 1.0.4 补丁发布。

Istio 1.0.3 发布公告

Istio 1.0.3 补丁发布。

Istio 1.0.2 发布公告

Istio 1.0.2 补丁发布。

Istio 1.0.1 发布公告

Istio 1.0.1 补丁发布。

Istio 1.0 发布公告

Istio 1.0 已经生产就绪。

Istio 0.8 发布公告

Istio 0.8 发布公告。

Istio 0.7 发布公告

Istio 0.7 发布公告。

Istio 0.6 发布公告

Istio 0.6 发布公告。

Istio 0.5 发布公告

Istio 0.5 发布公告。

Istio 0.4 发布公告

Istio 0.4 发布公告。

Istio 0.3 发布公告

Istio 0.3 发布公告。

宣布 Istio 0.2

Istio 0.2 公告。

初次了解 Istio

Istio 0.1 公告。