diff --git a/content/zh/docs/releases/supported-releases/index.md b/content/zh/docs/releases/supported-releases/index.md index 55f1175760..26d035144d 100644 --- a/content/zh/docs/releases/supported-releases/index.md +++ b/content/zh/docs/releases/supported-releases/index.md @@ -70,9 +70,9 @@ Istio 不保证超出支持窗口期的 Minor 版本都有已知的 CVE 补丁 | Minor 版本 | 没有已知 CVE 的补丁版本 | | ---------- | ------------------------------------------ | -| 1.18.x | 1.18.1+ | -| 1.17.x | 1.17.4+ | -| 1.16.x | 1.16.6+ | +| 1.18.x | 1.18.2+ | +| 1.17.x | 1.17.5+ | +| 1.16.x | 1.16.7+ | ## 支持的 Envoy 版本 {#supported-envoy-versions} diff --git a/content/zh/news/releases/1.16.x/announcing-1.16.7/index.md b/content/zh/news/releases/1.16.x/announcing-1.16.7/index.md new file mode 100644 index 0000000000..d7364f0d84 --- /dev/null +++ b/content/zh/news/releases/1.16.x/announcing-1.16.7/index.md @@ -0,0 +1,28 @@ +--- +title: 发布 Istio 1.16.7 +linktitle: 1.16.7 +subtitle: 补丁发布 +description: Istio 1.16.7 补丁发布。 +publishdate: 2023-07-25 +release: 1.16.7 +--- + +该版本修复了于 7 月 25 日发布的 [ISTIO-SECURITY-2023-003](/zh/news/security/istio-security-2023-003) +中阐述的安全漏洞。 + +本发布说明描述了 Istio 1.16.6 和 Istio 1.16.7 之间的不同之处。 + +该版本为 Istio 1.16 的最后一个版本。 + +{{< relnote >}} + +## 安全更新 {#security-update} + +- __CVE-2023-35941__: + (CVSS Score 8.6, High):OAuth2 凭证滥用永久有效性。 +- __CVE-2023-35942__: + (CVSS Score 6.5, Moderate):由于侦听器耗尽而导致 gRPC 访问日志崩溃。 +- __CVE-2023-35943__: + (CVSS Score 6.3, Moderate):删除原始头信息时,CORS 过滤器发生段错误。 +- __CVE-2023-35944__: + (CVSS Score 8.2, High):Envoy 中大小写混合情况的 HTTP 请求和响应处理不正确。 diff --git a/content/zh/news/releases/1.17.x/announcing-1.17.5/index.md b/content/zh/news/releases/1.17.x/announcing-1.17.5/index.md new file mode 100644 index 0000000000..41ef9bf5fd --- /dev/null +++ b/content/zh/news/releases/1.17.x/announcing-1.17.5/index.md @@ -0,0 +1,26 @@ +--- +title: 发布 Istio 1.17.5 +linktitle: 1.17.5 +subtitle: 补丁发布 +description: Istio 1.17.5 补丁发布。 +publishdate: 2023-07-25 +release: 1.17.5 +--- + +该版本修复了于 7 月 25 日发布的 [ISTIO-SECURITY-2023-003](/zh/news/security/istio-security-2023-003) +中阐述的安全漏洞。 + +本发布说明描述了 Istio 1.17.4 和 Istio 1.17.5 之间的不同之处。 + +{{< relnote >}} + +## 安全更新 {#security-update} + +- __CVE-2023-35941__: + (CVSS Score 8.6, High):OAuth2 凭证滥用永久有效性。 +- __CVE-2023-35942__: + (CVSS Score 6.5, Moderate):由于侦听器耗尽而导致 gRPC 访问日志崩溃。 +- __CVE-2023-35943__: + (CVSS Score 6.3, Moderate):删除原始头信息时,CORS 过滤器发生段错误。 +- __CVE-2023-35944__: + (CVSS Score 8.2, High):Envoy 中大小写混合情况的 HTTP 请求和响应处理不正确。 diff --git a/content/zh/news/releases/1.18.x/announcing-1.18.2/index.md b/content/zh/news/releases/1.18.x/announcing-1.18.2/index.md new file mode 100644 index 0000000000..871fee350e --- /dev/null +++ b/content/zh/news/releases/1.18.x/announcing-1.18.2/index.md @@ -0,0 +1,33 @@ +--- +title: 发布 Istio 1.18.2 +linktitle: 1.18.2 +subtitle: 补丁发布 +description: Istio 1.18.2 补丁发布。 +publishdate: 2023-07-25 +release: 1.18.2 +--- + +该版本修复了于 7 月 25 日发布的 [ISTIO-SECURITY-2023-003](/zh/news/security/istio-security-2023-003) +中阐述的安全漏洞。 + +本发布说明描述了 Istio 1.18.1 和 Istio 1.18.2 之间的不同之处。 + +{{< relnote >}} + +## 安全更新 {#security-update} + +- __CVE-2023-35941__: + (CVSS Score 8.6, High):OAuth2 凭证滥用永久有效性。 +- __CVE-2023-35942__: + (CVSS Score 6.5, Moderate):由于侦听器耗尽而导致 gRPC 访问日志崩溃。 +- __CVE-2023-35943__: + (CVSS Score 6.3, Moderate):删除原始头信息时,CORS 过滤器发生段错误。 +- __CVE-2023-35944__: + (CVSS Score 8.2, High):Envoy 中大小写混合情况的 HTTP 请求和响应处理不正确。 + +## 变更 {#changes} + +- **新增** 添加了对名为 `USE_EXTERNAL_WORKLOAD_SDS` 标志的支持。 + 当设置为 true 时,它将需要一个外部 SDS 工作负载套接字,如果找不到工作负载 + SDS 套接字,则将阻止 istio-proxy 启动。 + ([Issue #45534](https://github.com/istio/istio/issues/45534)) diff --git a/content/zh/news/security/istio-security-2023-003/index.md b/content/zh/news/security/istio-security-2023-003/index.md new file mode 100644 index 0000000000..a57ed20df9 --- /dev/null +++ b/content/zh/news/security/istio-security-2023-003/index.md @@ -0,0 +1,32 @@ +--- +title: ISTIO-SECURITY-2023-003 +subtitle: 安全公告 +description: Envoy 上报的 CVE 漏洞。 +cves: [CVE-2023-35941,CVE-2023-35942,CVE-2023-35943,CVE-2023-35944] +cvss: "7.5" +vector: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H" +releases: ["1.16.0 以及之前的所有版本", "1.16.0 到 1.16.6", "1.17.0 到 1.17.4", "1.18.0 到 1.18.1"] +publishdate: 2023-07-25 +keywords: [CVE] +skip_seealso: true +--- + +{{< security_bulletin >}} + +## CVE + +### Envoy CVE {#envoy-cves} + +- __CVE-2023-35941__: + (CVSS Score 8.6, High):OAuth2 凭证滥用永久有效性。 +- __CVE-2023-35942__: + (CVSS Score 6.5, Moderate):由于侦听器耗尽而导致 gRPC 访问日志崩溃。 +- __CVE-2023-35943__: + (CVSS Score 6.3, Moderate):删除原始头信息时,CORS 过滤器发生段错误。 +- __CVE-2023-35944__: + (CVSS Score 8.2, High):Envoy 中大小写混合情况的 HTTP 请求和响应处理不正确。 + +## 我受到影响了吗?{#am-i-impacted} + +如果您接受来自不受信来源的 HTTP/2 流量,则您会受到影响,这种情况适用于大多数用户。 +如果您使用公共互联网上公开的网关,要特别注意您可能已经受到了影响。 diff --git a/content/zh/news/support/announcing-1.16-eol-final/index.md b/content/zh/news/support/announcing-1.16-eol-final/index.md new file mode 100644 index 0000000000..70d8043c09 --- /dev/null +++ b/content/zh/news/support/announcing-1.16-eol-final/index.md @@ -0,0 +1,11 @@ +--- +title: 对 Istio 1.16 的支持已经结束 +subtitle: 支持公告 +description: Istio 1.16 生命周期结束公告。 +publishdate: 2023-07-25 +--- + +正如[先前宣布](/zh/news/support/announcing-1.16-eol/),对 Istio 1.16 的支持正式结束。 + +此时,我们将不再将安全问题和严重错误的修复移植到 1.16,因此如果您还没有升级的话, +我们衷心建议您升级到最新版本的 Istio ({{}})。