ISTIO-SECURITY-2022-001
Authorization Policy For Host Rules During Upgrades.
| 安全漏洞详情 | |
|---|---|
| CVE(s) | CVE-2022-21679 |
| CVSS 影响评分 | 6.8 AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N |
| 受影响的版本 | 1.12.0 to 1.12.1 |
CVE
CVE-2022-21679
Istio 1.12.0/1.12.1 会为 1.11 版本的代理生成不正确的配置,影响授权策略中的 hosts 和 notHosts 字段。错误的配置可能会导致请求在使用 hosts 和 notHosts 字段时意外绕过或被授权策略拒绝。
当 1.12.0/1.12.1 控制平面和 1.11 数据平面混合使用,并在授权策略中使用 hosts 或 notHosts 字段时,会出现该问题。
补救措施
- 升级到最新的 1.12.2 或者;
- 如果在授权策略中使用
hosts或者notHosts字段,请勿将 1.12.0/1.12.1 控制平面和 1.11 数据平面混合使用。
赞扬
我们要感谢 Yangmin Zhu 和 @Aakash2017。