Istio 先后发布了 1.5.3 和 1.5.4 版本。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。
1.5.3 版本包含以下错误修复程序:
istio-sidecar.deb
无法通过 iptables
默认 nftables
设置在 Debian Buster 上启动的问题 DestinationRule.trafficPolicy.loadBalancer.consistentHash.httpHeaderName
中指定的标头名称更改后,相应的哈希策略未更新的问题 但由于发布疏漏,1.5.3 镜像不包含本应有的 CVE-2020-10739 修复程序,官方建议升级至 1.5.4 版本。
1.5.4 版本包含以下安全更新:
CVE-2020-10739 :通过发送特制数据包,攻击者可能会触发 Null Pointer 异常,从而导致拒绝服务。
发布公告: https://istio.io/news/releases/1.5.x/announcing-1.5.4/