发布 Istio 1.18.2

Istio 1.18.2 补丁发布。

Jul 25, 2023

该版本修复了于 7 月 25 日发布的 ISTIO-SECURITY-2023-003 中阐述的安全漏洞。

本发布说明描述了 Istio 1.18.1 和 Istio 1.18.2 之间的不同之处。

升级之前

升级前须知。

下载

下载安装该发行版。

文档

访问该发行版的文档。

代码变更

查看源码变更的详细信息。

安全更新

CVE-2023-35941: (CVSS Score 8.6, High)：OAuth2 凭证滥用永久有效性。
CVE-2023-35942: (CVSS Score 6.5, Moderate)：由于侦听器耗尽而导致 gRPC 访问日志崩溃。
CVE-2023-35943: (CVSS Score 6.3, Moderate)：删除原始头信息时，CORS 过滤器发生段错误。
CVE-2023-35944: (CVSS Score 8.2, High)：Envoy 中大小写混合情况的 HTTP 请求和响应处理不正确。

变更

新增添加了对名为 USE_EXTERNAL_WORKLOAD_SDS 标志的支持。当设置为 true 时，它将需要一个外部 SDS 工作负载套接字，如果找不到工作负载 SDS 套接字，则将阻止 istio-proxy 启动。 (Issue #45534)