Istio 1.11.8 发布公告

Istio 1.11.8 补丁发布。

Mar 9, 2022

此版本修复了我们 3 月 9 日的帖子 ISTIO-SECURITY-2022-004 中描述的安全漏洞。本发布说明描述了 Istio 1.11.7 和 Istio 1.11.8 之间的不同之处。

下载

下载安装该发行版。

文档

访问该发行版的文档。

代码变更

查看源码变更的详细信息。

安全更新

CVE-2022-24726: (CVSS Score 7.5, High)：由于堆栈耗尽导致未经身份验证的控制平面拒绝服务攻击。

Envoy CVE 漏洞

目前不认为 Istio 容易受到 Envoy 中这些 CVE 漏洞的攻击。然而，它们被列出是为了披露。

CVE-2022-21657 (CVSS Score 3.1, Low)：X.509 扩展密钥使用和信任目的旁路。