发布 Istio 1.16.7

Istio 1.16.7 补丁发布。

Jul 25, 2023

该版本修复了于 7 月 25 日发布的 ISTIO-SECURITY-2023-003 中阐述的安全漏洞。

本发布说明描述了 Istio 1.16.6 和 Istio 1.16.7 之间的不同之处。

该版本为 Istio 1.16 的最后一个版本。

升级之前

升级前须知。

下载

下载安装该发行版。

文档

访问该发行版的文档。

代码变更

查看源码变更的详细信息。

安全更新

CVE-2023-35941: (CVSS Score 8.6, High)：OAuth2 凭证滥用永久有效性。
CVE-2023-35942: (CVSS Score 6.5, Moderate)：由于侦听器耗尽而导致 gRPC 访问日志崩溃。
CVE-2023-35943: (CVSS Score 6.3, Moderate)：删除原始头信息时，CORS 过滤器发生段错误。
CVE-2023-35944: (CVSS Score 8.2, High)：Envoy 中大小写混合情况的 HTTP 请求和响应处理不正确。