安全公告
公开的安全漏洞及其修复方法。
安全漏洞 | 日期 | 受影响的版本 | 影响评分 | 关联 |
---|---|---|---|---|
ISTIO-SECURITY-2020-001 | 2020年2月11日 | 1.3 to 1.3.7 1.4 to 1.4.3 | 9.0 | 绕过身份认证策略。 |
ISTIO-SECURITY-2020-002 | 2020年2月11日 | 1.3 to 1.3.6 | 7.4 | 由于不正确地接受某些请求 header 导致 Mixer 策略检查被绕过。 |
ISTIO-SECURITY-2019-007 | 2019年12月10日 | 1.2 to 1.2.9 1.3 to 1.3.5 1.4 to 1.4.1 | 9.0 | Envoy 中的堆溢出及错误的输入验证。 |
ISTIO-SECURITY-2019-006 | 2019年11月7日 | 拒绝服务。 | ||
ISTIO-SECURITY-2019-005 | 2019年10月8日 | 1.1 to 1.1.15 1.2 to 1.2.6 1.3 to 1.3.1 | 7.5 | 由于客户端请求中存在大量 HTTP header 而导致的拒绝服务。 |
Istio 1.2.4 sidecar 镜像漏洞 | 2019年9月10日 | 1.2 to 1.2.4 | 由于错误的发布操作,出现了错误的 1.2.4 sidecar 镜像。 | |
ISTIO-SECURITY-2019-003 | 2019年8月13日 | 1.1 to 1.1.12 1.2 to 1.2.3 | 7.5 | 解析正则表达式导致的拒绝服务。 |
ISTIO-SECURITY-2019-004 | 2019年8月13日 | 披露了多个 CVE 的安全漏洞。 | ||
ISTIO-SECURITY-2019-002 | 2019年6月28日 | CVE-2019-12995 所披露的安全漏洞。 | ||
ISTIO-SECURITY-2019-001 | 2019年5月28日 | 错误的权限控制。 |