Istio 1.6.4 釋出了。Istio 是一個由谷歌、IBM 與 Lyft 共同開發的開源專案,旨在提供一種統一化的微服務連線、安全保障、管理與監控方式。具體來說,Istio 是一個開源服務網格平臺,它確保微服務在處理故障時以指定的方式相互連線。
更新內容:
CVE-2020-12603:透過傳送特製資料包,攻擊者可能會導致 Envoy 在代理 HTTP/2 請求或響應時消耗過多的記憶體。
CVE-2020-12605:在處理特製 HTTP/1.1 資料包時,攻擊者可能導致 Envoy 消耗過多的記憶體。
CVE-2020-8663:攻擊者可能會在接受太多連線時使 Envoy 耗盡檔案描述符。
CVE-2020-12604:處理特製資料包時,攻擊者可能導致記憶體使用增加。
更新說明:https://istio.io/latest/news/releases/1.6.x/announcing-1.6.4/
[admin
]