[zh] Sync 1.18.2, 1.17.5, 1.16.7 release notes with support release, 1.16-eol and security-2023-003 into Chinese (#13634)

* Sync 1.18.2, 1.17.5, 1.16.7 release notes, 1.16-eol and security-2023-003 into Chinese * Sync support release * Make lint happy * Fix format * Apply suggestions
2023-07-26 14:14:40 +08:00 · 2023-07-26 14:14:40 +08:00 · 44c5f55a73
parent 78f8556558
commit 44c5f55a73
6 changed files with 133 additions and 3 deletions
--- a/content/zh/docs/releases/supported-releases/index.md
+++ b/content/zh/docs/releases/supported-releases/index.md
@ -70,9 +70,9 @@ Istio 不保证超出支持窗口期的 Minor 版本都有已知的 CVE 补丁

 | Minor 版本 | 没有已知 CVE 的补丁版本                        |
 | ---------- | ------------------------------------------ |
-| 1.18.x     | 1.18.1+                                    |
-| 1.17.x     | 1.17.4+                                    |
-| 1.16.x     | 1.16.6+                                    |
+| 1.18.x     | 1.18.2+                                    |
+| 1.17.x     | 1.17.5+                                    |
+| 1.16.x     | 1.16.7+                                    |

 ## 支持的 Envoy 版本 {#supported-envoy-versions}

--- a/content/zh/news/releases/1.16.x/announcing-1.16.7/index.md
+++ b/content/zh/news/releases/1.16.x/announcing-1.16.7/index.md
@ -0,0 +1,28 @@
+---
+title: 发布 Istio 1.16.7
+linktitle: 1.16.7
+subtitle: 补丁发布
+description: Istio 1.16.7 补丁发布。
+publishdate: 2023-07-25
+release: 1.16.7
+---
+
+该版本修复了于 7 月 25 日发布的 [ISTIO-SECURITY-2023-003](/zh/news/security/istio-security-2023-003)
+中阐述的安全漏洞。
+
+本发布说明描述了 Istio 1.16.6 和 Istio 1.16.7 之间的不同之处。
+
+该版本为 Istio 1.16 的最后一个版本。
+
+{{< relnote >}}
+
+## 安全更新 {#security-update}
+
+- __CVE-2023-35941__:
+  (CVSS Score 8.6, High)：OAuth2 凭证滥用永久有效性。
+- __CVE-2023-35942__:
+  (CVSS Score 6.5, Moderate)：由于侦听器耗尽而导致 gRPC 访问日志崩溃。
+- __CVE-2023-35943__:
+  (CVSS Score 6.3, Moderate)：删除原始头信息时，CORS 过滤器发生段错误。
+- __CVE-2023-35944__:
+  (CVSS Score 8.2, High)：Envoy 中大小写混合情况的 HTTP 请求和响应处理不正确。
--- a/content/zh/news/releases/1.17.x/announcing-1.17.5/index.md
+++ b/content/zh/news/releases/1.17.x/announcing-1.17.5/index.md
@ -0,0 +1,26 @@
+---
+title: 发布 Istio 1.17.5
+linktitle: 1.17.5
+subtitle: 补丁发布
+description: Istio 1.17.5 补丁发布。
+publishdate: 2023-07-25
+release: 1.17.5
+---
+
+该版本修复了于 7 月 25 日发布的 [ISTIO-SECURITY-2023-003](/zh/news/security/istio-security-2023-003)
+中阐述的安全漏洞。
+
+本发布说明描述了 Istio 1.17.4 和 Istio 1.17.5 之间的不同之处。
+
+{{< relnote >}}
+
+## 安全更新 {#security-update}
+
+- __CVE-2023-35941__:
+  (CVSS Score 8.6, High)：OAuth2 凭证滥用永久有效性。
+- __CVE-2023-35942__:
+  (CVSS Score 6.5, Moderate)：由于侦听器耗尽而导致 gRPC 访问日志崩溃。
+- __CVE-2023-35943__:
+  (CVSS Score 6.3, Moderate)：删除原始头信息时，CORS 过滤器发生段错误。
+- __CVE-2023-35944__:
+  (CVSS Score 8.2, High)：Envoy 中大小写混合情况的 HTTP 请求和响应处理不正确。
--- a/content/zh/news/releases/1.18.x/announcing-1.18.2/index.md
+++ b/content/zh/news/releases/1.18.x/announcing-1.18.2/index.md
@ -0,0 +1,33 @@
+---
+title: 发布 Istio 1.18.2
+linktitle: 1.18.2
+subtitle: 补丁发布
+description: Istio 1.18.2 补丁发布。
+publishdate: 2023-07-25
+release: 1.18.2
+---
+
+该版本修复了于 7 月 25 日发布的 [ISTIO-SECURITY-2023-003](/zh/news/security/istio-security-2023-003)
+中阐述的安全漏洞。
+
+本发布说明描述了 Istio 1.18.1 和 Istio 1.18.2 之间的不同之处。
+
+{{< relnote >}}
+
+## 安全更新 {#security-update}
+
+- __CVE-2023-35941__:
+  (CVSS Score 8.6, High)：OAuth2 凭证滥用永久有效性。
+- __CVE-2023-35942__:
+  (CVSS Score 6.5, Moderate)：由于侦听器耗尽而导致 gRPC 访问日志崩溃。
+- __CVE-2023-35943__:
+  (CVSS Score 6.3, Moderate)：删除原始头信息时，CORS 过滤器发生段错误。
+- __CVE-2023-35944__:
+  (CVSS Score 8.2, High)：Envoy 中大小写混合情况的 HTTP 请求和响应处理不正确。
+
+## 变更 {#changes}
+
+- **新增** 添加了对名为 `USE_EXTERNAL_WORKLOAD_SDS` 标志的支持。
+  当设置为 true 时，它将需要一个外部 SDS 工作负载套接字，如果找不到工作负载
+  SDS 套接字，则将阻止 istio-proxy 启动。
+  ([Issue #45534](https://github.com/istio/istio/issues/45534))
--- a/content/zh/news/security/istio-security-2023-003/index.md
+++ b/content/zh/news/security/istio-security-2023-003/index.md
@ -0,0 +1,32 @@
+---
+title: ISTIO-SECURITY-2023-003
+subtitle: 安全公告
+description: Envoy 上报的 CVE 漏洞。
+cves: [CVE-2023-35941,CVE-2023-35942,CVE-2023-35943,CVE-2023-35944]
+cvss: "7.5"
+vector: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H"
+releases: ["1.16.0 以及之前的所有版本", "1.16.0 到 1.16.6", "1.17.0 到 1.17.4", "1.18.0 到 1.18.1"]
+publishdate: 2023-07-25
+keywords: [CVE]
+skip_seealso: true
+---
+
+{{< security_bulletin >}}
+
+## CVE
+
+### Envoy CVE {#envoy-cves}
+
+- __CVE-2023-35941__:
+  (CVSS Score 8.6, High)：OAuth2 凭证滥用永久有效性。
+- __CVE-2023-35942__:
+  (CVSS Score 6.5, Moderate)：由于侦听器耗尽而导致 gRPC 访问日志崩溃。
+- __CVE-2023-35943__:
+  (CVSS Score 6.3, Moderate)：删除原始头信息时，CORS 过滤器发生段错误。
+- __CVE-2023-35944__:
+  (CVSS Score 8.2, High)：Envoy 中大小写混合情况的 HTTP 请求和响应处理不正确。
+
+## 我受到影响了吗？{#am-i-impacted}
+
+如果您接受来自不受信来源的 HTTP/2 流量，则您会受到影响，这种情况适用于大多数用户。
+如果您使用公共互联网上公开的网关，要特别注意您可能已经受到了影响。
--- a/content/zh/news/support/announcing-1.16-eol-final/index.md
+++ b/content/zh/news/support/announcing-1.16-eol-final/index.md
@ -0,0 +1,11 @@
+---
+title: 对 Istio 1.16 的支持已经结束
+subtitle: 支持公告
+description: Istio 1.16 生命周期结束公告。
+publishdate: 2023-07-25
+---
+
+正如[先前宣布](/zh/news/support/announcing-1.16-eol/)，对 Istio 1.16 的支持正式结束。
+
+此时，我们将不再将安全问题和严重错误的修复移植到 1.16，因此如果您还没有升级的话，
+我们衷心建议您升级到最新版本的 Istio ({{<istio_release_name>}})。