Istio 先后发布了 1.5.3 和 1.5.4 版本。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 1.5.3 版本包含以下错误修复程序:
但由于发布疏漏,1.5.3 镜像不包含本应有的 CVE-2020-10739 修复程序,官方建议升级至 1.5.4 版本。 1.5.4 版本包含以下安全更新:
CVE-2020-10739:通过发送特制数据包,攻击者可能会触发 Null Pointer 异常,从而导致拒绝服务。 发布公告: https://istio.io/news/releases/1.5.x/announcing-1.5.4/ |