Istio 1.3.5 发布公告

Istio 1.3.5 补丁发布。

Nov 11, 2019

此版本包含我们在 2019 年 11 月 11 日的新闻中描述的安全漏洞修复程序以及提高健壮性的程序。此发行说明描述了 Istio 1.3.4 和 Istio 1.3.5 之间的区别。

安全更新

CVE-2019-18817:在 Istio 中存在这种情况,如果将 continue_on_listener_filters_timeout 选项设置为 True,则可导致 Envoy 陷入死循环。可以利用此漏洞进行 DoS 攻击。如果应用了我们在 2019 年 11 月 11 日的新闻中提到的防范措施,则在升级到 Istio 1.3.5 或更高版本后,可以删除该防范措施。

Bug 修复

小的增强