Istio 1.1.16 发布公告

发布补丁

我们很高兴地宣布 Istio 1.1.16 现在是可用的,详情请查看如下更改。

安全更新

此版本包含了我们在 2019 年 10 月 8 日的新闻中所阐述的修复程序的安全漏洞。特别是:

ISTIO-SECURITY-2019-005: Envoy 社区发现了一个 DoS 漏洞。 * CVE-2019-15226: 经过调查,Istio 团队发现,如果攻击者使用大量非常小的 header,则可以利用此问题进行对 IstioDoS 攻击。

除了对上述程序的安全修复以外,此版本中不包含其他任何内容。

这些信息有用吗?
Do you have any suggestions for improvement?

Thanks for your feedback!