歡迎您光臨本站 註冊首頁

Istio 1.4.6 發布,大型微服務系統管理工具

←手機掃碼閱讀     admin @ 2020-03-05 , reply:0

Istio 1.4.6 發布了。Istio 是一個由谷歌、IBM 與 Lyft 共同開發的開源項目,旨在提供一種統一化的微服務連接、安全保障、管理與監控方式。具體來說,Istio 是一個開源服務網格平台,它確保微服務在處理故障時以指定的方式相互連接。

新版本主要是安全更新,更新內容如下:

  • ISTIO-SECURITY-2020-003:Envoy 中有兩個不受控制的資源消耗和兩個不正確的訪問控制漏洞。

CVE-2020-8659當代理具有許多小塊(即 1 個位元組)的 HTTP/1.1 請求或響應時,Envoy 代理可能會消耗過多的內存。 

CVE-2020-8660Envoy 代理包含 TLS 檢查器,客戶端僅使用 TLS 1.3 可以繞過 TLS 檢查器(不將其識別為 TLS 客戶端)。 

CVE-2020-8661當響應管道化的 HTTP/1.1 請求時,Envoy 代理可能會消耗過多的內存。 

CVE-2020-8664對於 Envoy 代理中的 SDS TLS 驗證上下文,僅在首次接收到機密或其值更改時才調用更新回調。 

  • 此漏洞僅影響 Istio 1.4.5 及更早版本的 Istio 證書輪換機制的 SDS 實現,前提是僅當啟用 SDS 和雙向 TLS 時。默認情況下,SDS 是關閉的,並且必須由操作員在 Istio 1.5 之前的所有 Istio 版本中明確啟用。 Istio 基於 Kubernetes 秘密裝載的默認秘密分發實施不受此漏洞影響。

更新說明: https://istio.io/news/releases/1.4.x/announcing-1.4.6/


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/113828/istio-1-4-6-released
Istio 1.4.6 發布,大型微服務系統管理工具已經有267次圍觀

http://coctec.com/news/all/show-post-226756.html