发布 Istio 1.9.3 版本

Istio 1.9.3 补丁发布。

Apr 15, 2021

这个版本修复了我们4月15日的帖子中描述的安全漏洞。

下载安装该发行版。

访问该发行版的文档。

查看源码变更的详细信息。

安全更新

CVE-2021-28683: Envoy 中包含一个远程可利用的 NULL 指针解引用，当接收到未知的 TLS 警报代码时，会导致 TLS 崩溃。
- CVSS Score: 7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-28682: Envoy 包含一个远程可利用的整数溢出，其中一个非常大的超时值会导致意外的超时计算。
- CVSS Score: 7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2021-29258: Envoy 包含一个远程可利用的漏洞，其中带有空元数据映射的 HTTP2 请求可能导致 Envoy 崩溃。
- CVSS Score: 7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H