mirror of https://github.com/istio/istio.io.git
21 lines
19 KiB
HTML
21 lines
19 KiB
HTML
<!doctype html><html lang=zh itemscope itemtype=https://schema.org/WebPage><head><meta charset=utf-8><meta http-equiv=x-ua-compatible content="IE=edge"><meta name=viewport content="width=device-width,initial-scale=1,shrink-to-fit=no"><meta name=theme-color content=#466BB0><meta name=title content="报告 Istio 安全漏洞"><meta name=description content="负责披露 Istio 安全漏洞。"><meta name=keywords content=microservices,services,mesh><meta property=og:title content="报告 Istio 安全漏洞"><meta property=og:type content=website><meta property=og:description content="负责披露 Istio 安全漏洞。"><meta property=og:url content=/v1.1/zh/about/security-vulnerabilities/><meta property=og:image content=/v1.1/img/istio-whitelogo-bluebackground-framed.svg><meta property=og:image:alt content="Istio Logo"><meta property=og:image:width content=112><meta property=og:image:height content=150><meta property=og:site_name content=Istio><meta name=twitter:card content=summary><meta name=twitter:site content=@IstioMesh><title>Istioldie 1.1 / 报告 Istio 安全漏洞</title><script async src="https://www.googletagmanager.com/gtag/js?id=UA-98480406-2"></script><script>window.dataLayer=window.dataLayer||[];function gtag(){dataLayer.push(arguments);}
|
||
gtag('js',new Date());gtag('config','UA-98480406-2');</script><link rel=alternate type=application/rss+xml title="Istio Blog" href=/v1.1/feed.xml><link rel="shortcut icon" href=/v1.1/favicons/favicon.ico><link rel=apple-touch-icon href=/v1.1/favicons/apple-touch-icon-180x180.png sizes=180x180><link rel=icon type=image/png href=/v1.1/favicons/favicon-16x16.png sizes=16x16><link rel=icon type=image/png href=/v1.1/favicons/favicon-32x32.png sizes=32x32><link rel=icon type=image/png href=/v1.1/favicons/android-36x36.png sizes=36x36><link rel=icon type=image/png href=/v1.1/favicons/android-48x48.png sizes=48x48><link rel=icon type=image/png href=/v1.1/favicons/android-72x72.png sizes=72x72><link rel=icon type=image/png href=/v1.1/favicons/android-96x96.png sizes=96xW96><link rel=icon type=image/png href=/v1.1/favicons/android-144x144.png sizes=144x144><link rel=icon type=image/png href=/v1.1/favicons/android-192x192.png sizes=192x192><link rel=manifest href=/v1.1/manifest.json><meta name=apple-mobile-web-app-title content=Istio><meta name=application-name content=Istio><link rel=stylesheet href="https://fonts.googleapis.com/css?family=Work+Sans:400|Chivo:400|Work+Sans:500,300,600,300italic,400italic,500italic,600italic|Chivo:500,300,600,300italic,400italic,500italic,600italic"><link rel=stylesheet href=/v1.1/css/all.css></head><body class="language-unknown archive-site"><script src=/v1.1/js/themes_init.min.js></script><script>const branchName="release-1.1";const docTitle="报告 Istio 安全漏洞";const iconFile="\/v1.1/img/icons.svg";const buttonCopy='复制到剪切板';const buttonPrint='打印';const buttonDownload='下载';</script><script src="https://www.google.com/cse/brand?form=search-form" defer></script><script src=/v1.1/js/all.min.js data-manual defer></script><header><nav><a id=brand href=/v1.1/zh/><span class=logo><svg viewBox="0 0 300 300"><circle cx="150" cy="150" r="146" stroke-width="2" /><path d="M65 240H225L125 270z"/><path d="M65 230l60-10V110z"/><path d="M135 220l90 10L135 30z"/></svg></span><span class=name>Istioldie 1.1</span></a><div id=hamburger><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#hamburger"/></svg></div><div id=header-links><a title="了解如何部署、使用和运维 Istio。" href=/v1.1/zh/docs/>文档</a>
|
||
<a title="关于使用 Istio 的博客文章。" href=/v1.1/zh/blog/2019/root-transition/>博客</a>
|
||
<a title="一堆帮助您部署、配置和使用 Istio 的资源。" href=/v1.1/zh/help/>帮助</a>
|
||
<span title=关于Istio的说明。>关于</span><div class=menu><button id=gearDropdownButton class=menu-trigger title=选项和设置 aria-label="Options and Settings" aria-controls=gearDropdownContent><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#gear"/></svg></button><div id=gearDropdownContent class=menu-content aria-labelledby=gearDropdownButton role=menu><a tabindex=-1 role=menuitem lang=en id=switch-lang-en>English</a>
|
||
<a tabindex=-1 role=menuitem lang=zh id=switch-lang-zh class=active>中文</a><div role=separator></div><a tabindex=-1 role=menuitem class=active id=light-theme-item>亮主题</a>
|
||
<a tabindex=-1 role=menuitem id=dark-theme-item>暗主题</a><div role=separator></div><a tabindex=-1 role=menuitem id=syntax-coloring-item>代码高亮</a><div role=separator></div><h6>本站的其它版本</h6><a tabindex=-1 role=menuitem onclick="navigateToUrlOrRoot('https://istio.io/about\/security-vulnerabilities\/');return false;">当前版本</a>
|
||
<a tabindex=-1 role=menuitem onclick="navigateToUrlOrRoot('https://preliminary.istio.io/about\/security-vulnerabilities\/');return false;">下个版本</a>
|
||
<a tabindex=-1 role=menuitem href=https://archive.istio.io>旧版本</a></div></div><button id=search-show title=搜索istio.io aria-label=Search><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#magnifier"/></svg></button></div><form id=search-form name=cse role=search><input type=hidden name=cx value=013699703217164175118:iwwf17ikgf4>
|
||
<input type=hidden name=ie value=utf-8>
|
||
<input type=hidden name=hl value=en>
|
||
<input type=hidden id=search-page-url value=/v1.1/search.html>
|
||
<input id=search-textbox class=form-control name=q type=search aria-label=搜索istio.io>
|
||
<button id=search-close title="Cancel search" type=reset aria-label="Cancel search"><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#cancel-x"/></svg></button></form></nav></header><main class=primary><div id=sidebar-container class="sidebar-container sidebar-offcanvas"><nav id=sidebar aria-label="Section Navigation"><div class=directory><div class=card><div id=header0 class=header title=关于Istio的说明。><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#about"/></svg>关于Istio</div><div class="body default" aria-labelledby=header0><ul role=tree aria-expanded=true aria-labelledby=header0><li role=treeitem aria-label=发行说明><button aria-hidden=true></button><a title="每个 Istio 版本的功能和改进说明。" href=/v1.1/zh/about/notes/>发行说明</a><ul role=group aria-expanded=false><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.8/>Istio 1.0.8</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.8/>Istio 1.1.8</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.7/>Istio 1.1.7</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.6/>Istio 1.1.6</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.5/>Istio 1.1.5</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.4/>Istio 1.1.4</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.3/>Istio 1.1.3</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.7/>Istio 1.0.7</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.2/>Istio 1.1.2</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.6/>Istio 1.0.6</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.5/>Istio 1.0.5</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.4/>Istio 1.0.4</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.3/>Istio 1.0.3</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.2/>Istio 1.0.2</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.1/>Istio 1.0.1</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0/>Istio 1.0</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.1/>Istio 1.1.1</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1/>Istio 1.1</a></li><li role=treeitem aria-label=早期版本><button aria-hidden=true></button><a title="Istio 早期版本的发布说明。" href=/v1.1/zh/about/notes/older/>早期版本</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.8/>Istio 0.8</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.7/>Istio 0.7</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.6/>Istio 0.6</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.5/>Istio 0.5</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.4/>Istio 0.4</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.3/>Istio 0.3</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.2/>Istio 0.2</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.1/>Istio 0.1</a></li></ul></li></ul></li><li role=none><a role=treeitem title="管理、编号和支持 Istio 发布的方式。" href=/v1.1/zh/about/release-cadence/>构建 & 发布节奏</a></li><li role=none><a role=treeitem title=功能列表和发布阶段。 href=/v1.1/zh/about/feature-stages/>功能状态</a></li><li role=treeitem aria-label=我们的社区><button aria-hidden=true></button><a title=了解我们的社区、用户和合作伙伴。 href=/v1.1/zh/about/community/>我们的社区</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="有关参与 Istio 社区和与之互动的各种方式的信息。" href=/v1.1/zh/about/community/join/>加入社区</a></li><li role=none><a role=treeitem title="围绕 Istio 进行构建的用户。" href=/v1.1/zh/about/community/partners/>合作伙伴</a></li><li role=none><a role=treeitem title="使用 Istio 的用户。" href=/v1.1/zh/about/community/customers/>Istio in Action</a></li></ul></li><li role=none><a role=treeitem title="发现 Bug 怎么办。" href=/v1.1/zh/about/bugs/>报告 Bug</a></li><li role=none><span role=treeitem class=current title="负责披露 Istio 安全漏洞。">报告 Istio 安全漏洞</span></li><li role=none><a role=treeitem title="可用于数字和印刷材料的官方 Istio 媒体资源。" href=/v1.1/zh/about/media-resources/>媒体资源</a></li><li role=treeitem aria-label=贡献文档><button aria-hidden=true></button><a title="了解如何为提高和改善 Istio 的文档做贡献。" href=/v1.1/zh/about/contribute/>贡献文档</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="向您展示如何使用 GitHub 处理 Istio 文档。" href=/v1.1/zh/about/contribute/github/>使用 GitHub</a></li><li role=none><a role=treeitem title=解释创建和维护文档页面的机制。 href=/v1.1/zh/about/contribute/creating-and-editing-pages/>创建和编辑页面</a></li><li role=none><a role=treeitem title="翻译 Istio 文档时常见术语的中文翻译。" href=/v1.1/zh/about/contribute/terms/>术语和习惯用语</a></li><li role=none><a role=treeitem title="编写 Istio 文档时候的“要”和“不要”。" href=/v1.1/zh/about/contribute/style-guide/>样式指南</a></li></ul></li></ul></div></div></div></nav></div><div class=article-container><button tabindex=-1 id=sidebar-toggler title=折叠导航栏><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#pull"/></svg></button><nav aria-label=Breadcrumb><ol><li><a href=/v1.1/zh/>Istio</a></li><li><a href=/v1.1/zh/about/ title=关于Istio的说明。>关于</a></li><li>报告 Istio 安全漏洞</li></ol></nav><article aria-labelledby=title><div class=title-area><i class=title-icon><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#vulnerabilities"/></svg></i><div><h1 id=title>报告 Istio 安全漏洞</h1></div></div><nav class=toc-inlined aria-label="Table of Contents"><div><hr><ol><li role=none aria-label=报告漏洞><a href=#Reporting-a-vulnerability>报告漏洞</a><ol><li role=none aria-label=何时报告安全漏洞?><a href=#%e4%bd%95%e6%97%b6%e6%8a%a5%e5%91%8a%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e>何时报告安全漏洞?</a><li role=none aria-label=何时不应该报告安全漏洞?><a href=#%e4%bd%95%e6%97%b6%e4%b8%8d%e5%ba%94%e8%af%a5%e6%8a%a5%e5%91%8a%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e>何时不应该报告安全漏洞?</a></ol></li><li role=none aria-label=评估><a href=#evaluation>评估</a><li role=none aria-label=解决问题><a href=#fixing-the-issue>解决问题</a><li role=none aria-label=早期披露><a href=#early-disclosure>早期披露</a><li role=none aria-label=公开披露><a href=#public-disclosure>公开披露</a></ol><hr></div></nav><p>我们非常感谢报告 Istio 安全漏洞的安全研究人员和用户。我们会对每个报告进行彻底调查。</p><h2 id=Reporting-a-vulnerability>报告漏洞</h2><p>创建报告,可以发送电子邮件至 <a href=mailto:vulnerabilities@discuss.istio.io><code>vulnerabilities@discuss.istio.io</code></a> 邮件列表,包含漏洞详细信息。对于与潜在安全漏洞无关的常见产品错误,请访问我们的<a href=/v1.1/zh/about/bugs><code>报告错误页面</code></a>了解该怎么做。</p><h3 id=何时报告安全漏洞>何时报告安全漏洞?</h3><p>以下情况您可以发送安全漏洞报告:</p><ul><li>考虑 Istio 存在潜在的安全漏洞。</li><li>不确定漏洞是否或如何影响 Istio 。</li><li>认为 Istio 所依赖的另一个项目中存在漏洞。例如:Envoy 、Docker 或 Kubernetes 。</li></ul><h3 id=何时不应该报告安全漏洞>何时不应该报告安全漏洞?</h3><p>以下情况下不要发送漏洞报告:</p><ul><li>您需要帮助调优 Istio 组件以确保安全性。</li><li>您需要帮助应用与安全相关的更新。</li><li>您的问题与安全性无关。</li></ul><h2 id=evaluation>评估</h2><p>Istio 安全团队在三个工作日内确认并分析每个漏洞报告。</p><p>您与 Istio 安全团队共享的任何漏洞信息都保留在 Istio 项目中。我们不会将信息传播给其他项目。我们仅根据需要共享信息以解决问题。</p><p>随着安全问题的状态从 <code>triaged</code> 转变为 <code>identified fix</code>,再到 <code>release planning</code>,我们随时更新给报告者。</p><h2 id=fixing-the-issue>解决问题</h2><p>一旦证实了安全漏洞,Istio 团队就会开发修复程序。修复程序的开发和测试在私有 GitHub 存储库中,以防止过早泄露漏洞。</p><h2 id=early-disclosure>早期披露</h2><p>Istio 项目维护一个邮件列表,用于及早公开安全漏洞。该列表用于向关闭 Istio 合作伙伴提供可操作的信息。这份名单不是为了让个人了解安全问题。</p><p>请参阅<a href="https://github.com/istio/community/issues/new?template=early-disclosure-request.md">早期安全漏洞披露</a>以获得更多信息。</p><h2 id=public-disclosure>公开披露</h2><p>在选择公开披露的那一天,一系列活动尽快进行:</p><ul><li><p>更改将从包含修订的私有 GitHub 存储库合并到适当的公共分支中。</p></li><li><p>发布工程师确保及时构建和发布所有必需的二进制文件。</p></li><li><p>二进制文件可用后,将在以下渠道发送通知:</p><ul><li><a href=/v1.1/zh/blog>Istio博客</a></li><li>discuss.istio.io 上的<a href=https://discuss.istio.io/c/announcements>公告</a>类别</li><li><a href=https://twitter.com/IstioMesh>Istio Twitter 反馈</a></li><li><a href=https://istio.slack.com/messages/CFXS256EQ/>Slack 上的 #announcements 频道</a></li></ul></li></ul><p>该公告应该尽可能具有可执行性,包括用户在升级到固定版本之前可以采取的临时解决方案。这些公告的建议时间是周一至周四的 16:00(UTC)。这意味着该公告将在太平洋早晨,欧洲傍晚和亚洲傍晚发出。</p></article><nav class=pagenav><div class=left><a title="发现 Bug 怎么办。" href=/v1.1/zh/about/bugs/><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#left-arrow"/></svg>报告 Bug</a></div><div class=right><a title="可用于数字和印刷材料的官方 Istio 媒体资源。" href=/v1.1/zh/about/media-resources/>媒体资源<svg class="icon"><use xlink:href="/v1.1/img/icons.svg#right-arrow"/></svg></a></div></nav><div id=endnotes-container aria-hidden=true><h2>链接</h2><ol id=endnotes></ol></div></div><div class=toc-container><nav class=toc aria-label="Table of Contents"><div id=toc><ol><li role=none aria-label=报告漏洞><a href=#Reporting-a-vulnerability>报告漏洞</a><ol><li role=none aria-label=何时报告安全漏洞?><a href=#%e4%bd%95%e6%97%b6%e6%8a%a5%e5%91%8a%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e>何时报告安全漏洞?</a><li role=none aria-label=何时不应该报告安全漏洞?><a href=#%e4%bd%95%e6%97%b6%e4%b8%8d%e5%ba%94%e8%af%a5%e6%8a%a5%e5%91%8a%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e>何时不应该报告安全漏洞?</a></ol></li><li role=none aria-label=评估><a href=#evaluation>评估</a><li role=none aria-label=解决问题><a href=#fixing-the-issue>解决问题</a><li role=none aria-label=早期披露><a href=#early-disclosure>早期披露</a><li role=none aria-label=公开披露><a href=#public-disclosure>公开披露</a></ol></div></nav></div></main><footer><div class=user-links><a class=channel title="Go download Istio 1.1.9 now" href=https://github.com/istio/istio/releases/tag/1.1.9 aria-label="Download Istio"><span>download</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#download"/></svg>
|
||
</a><a class=channel title="加入 Istio discussion board 参与讨论获取帮助" href=https://discuss.istio.io aria-label="Istio discussion board"><span>discuss</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#discourse"/></svg></a>
|
||
<a class=channel title="Stack Overflow 中列举了针对实际问题以及部署、配置和使用 Istio 的各项回答" href=https://stackoverflow.com/questions/tagged/istio aria-label="Stack Overflow"><span>stack overflow</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#stackoverflow"/></svg></a>
|
||
<a class=channel title="关注我们的 Twitter 来获取最新信息" href=https://twitter.com/IstioMesh aria-label=Twitter><span>twitter</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#twitter"/></svg></a><div class=tag>对于用户</div></div><div class=info><p class=copyright>中文内容由 ServiceMesher 社区维护,部分文档可能稍微滞后于英文版本,同步工作持续进行中<br>Istio 归档
|
||
1.1.9<br>© 2019 Istio Authors, <a href=https://policies.google.com/privacy>隐私政策</a><br>归档于 2019年6月18日</p></div><div class=dev-links><a class=channel title="Istio 的代码在 GitHub 上开发" href=https://github.com/istio/community aria-label=GitHub><span>github</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#github"/></svg></a>
|
||
<a class=channel title="在 Slack 上与 Istio 社区交互讨论开发问题(仅限邀请)" href=https://istio.slack.com aria-label=slack><span>slack</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#slack"/></svg></a>
|
||
<a class=channel title="如果您想深入了解 Istio 的技术细节,请查看我们日益完善的设计文档" href=https://groups.google.com/forum/#!forum/istio-team-drive-access aria-label="team drive"><span>drive</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#drive"/></svg></a>
|
||
<a class=channel title="如果您想为 Istio 项目做出贡献,请考虑加入我们的工作组" href=https://github.com/istio/community/blob/master/WORKING-GROUPS.md aria-label="working groups"><span>working groups</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#working-groups"/></svg></a><div class=tag>对于开发者</div></div></footer><div id=scroll-to-top-container aria-hidden=true><button id=scroll-to-top title=回到顶部><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#top"/></svg></button></div></body></html> |