安全公告

公开的安全漏洞及其修复方法。

安全漏洞日期受影响的版本影响评分关联
ISTIO-SECURITY-2020-0012020年2月11日1.3 to 1.3.7
1.4 to 1.4.3
9.0绕过身份认证策略。
ISTIO-SECURITY-2020-0022020年2月11日1.3 to 1.3.6
7.4由于不正确地接受某些请求 header 导致 Mixer 策略检查被绕过。
ISTIO-SECURITY-2019-0072019年12月10日1.2 to 1.2.9
1.3 to 1.3.5
1.4 to 1.4.1
9.0Envoy 中的堆溢出及错误的输入验证。
ISTIO-SECURITY-2019-0062019年11月7日拒绝服务。
ISTIO-SECURITY-2019-0052019年10月8日1.1 to 1.1.15
1.2 to 1.2.6
1.3 to 1.3.1
7.5由于客户端请求中存在大量 HTTP header 而导致的拒绝服务。
Istio 1.2.4 sidecar 镜像漏洞2019年9月10日1.2 to 1.2.4
由于错误的发布操作,出现了错误的 1.2.4 sidecar 镜像。
ISTIO-SECURITY-2019-0032019年8月13日1.1 to 1.1.12
1.2 to 1.2.3
7.5解析正则表达式导致的拒绝服务。
ISTIO-SECURITY-2019-0042019年8月13日披露了多个 CVE 的安全漏洞。
ISTIO-SECURITY-2019-0022019年6月28日CVE-2019-12995 所披露的安全漏洞。
ISTIO-SECURITY-2019-0012019年5月28日错误的权限控制。