Istio 1.3.8 发布公告

补丁发布

 2020年2月11日

此版本包含了我们在 2020 年 2 月 11 日的新闻中描述的安全漏洞的修复程序。此发行说明描述了 Istio 1.3.7 和 Istio 1.3.8 之间的区别。

升级之前

升级前须知。

下载

下载安装该发行版。

文档

访问该发行版的文档。

代码变更

查看源码变更的详细信息。

安全更新

  • ISTIO-SECURITY-2020-001AuthenticationPolicy 中发现了错误的输入验证。

CVE-2020-8595:Istio 的认证策略精确路径匹配逻辑中的一个 bug,允许在没有效的 JWT 令牌、未经授权的情况下访问资源。

这些信息有用吗?
Do you have any suggestions for improvement?

Thanks for your feedback!