发布 Istio 1.9.6 版本

Istio 1.9.6 补丁发布。

Jun 24, 2021

此版本修复了在 6 月 24 日发布的帖子 ISTIO-SECURITY-2021-007 中描述的安全问题以及一些小漏洞，提高了稳健性。本次发布说明主要描述 Istio 1.9.5 和 1.9.6 版本之间的区别。

下载

下载安装该发行版。

文档

访问该发行版的文档。

代码变更

查看源码变更的详细信息。

安全更新

CVE-2021-34824： Istio 包含一个可远程利用的漏洞，在 Gateway 和 DestinationRule credentialName 字段中指定的凭证可以从不同的命名空间访问。有关更多详细信息，请参阅 ISTIO-SECURITY-2021-007 bulletin。
- CVSS Score： 9.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L

变化

修复当使用 traffic.sidecar.istio.io/includeOutboundPorts 注释时，IPv6 的 Iptables 规则不正确的问题。 (Issue #30868)
修复导致合并 transport_socket 字段并具有自定义传输套接字名称的 Envoy 过滤器被忽略的问题。