istio.io/archive/v1.1/zh/about/security-vulnerabilities/index.html

21 lines
19 KiB
HTML
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<!doctype html><html lang=zh itemscope itemtype=https://schema.org/WebPage><head><meta charset=utf-8><meta http-equiv=x-ua-compatible content="IE=edge"><meta name=viewport content="width=device-width,initial-scale=1,shrink-to-fit=no"><meta name=theme-color content=#466BB0><meta name=title content="报告 Istio 安全漏洞"><meta name=description content="负责披露 Istio 安全漏洞。"><meta name=keywords content=microservices,services,mesh><meta property=og:title content="报告 Istio 安全漏洞"><meta property=og:type content=website><meta property=og:description content="负责披露 Istio 安全漏洞。"><meta property=og:url content=/v1.1/zh/about/security-vulnerabilities/><meta property=og:image content=/v1.1/img/istio-whitelogo-bluebackground-framed.svg><meta property=og:image:alt content="Istio Logo"><meta property=og:image:width content=112><meta property=og:image:height content=150><meta property=og:site_name content=Istio><meta name=twitter:card content=summary><meta name=twitter:site content=@IstioMesh><title>Istioldie 1.1 / 报告 Istio 安全漏洞</title><script async src="https://www.googletagmanager.com/gtag/js?id=UA-98480406-2"></script><script>window.dataLayer=window.dataLayer||[];function gtag(){dataLayer.push(arguments);}
gtag('js',new Date());gtag('config','UA-98480406-2');</script><link rel=alternate type=application/rss+xml title="Istio Blog" href=/v1.1/feed.xml><link rel="shortcut icon" href=/v1.1/favicons/favicon.ico><link rel=apple-touch-icon href=/v1.1/favicons/apple-touch-icon-180x180.png sizes=180x180><link rel=icon type=image/png href=/v1.1/favicons/favicon-16x16.png sizes=16x16><link rel=icon type=image/png href=/v1.1/favicons/favicon-32x32.png sizes=32x32><link rel=icon type=image/png href=/v1.1/favicons/android-36x36.png sizes=36x36><link rel=icon type=image/png href=/v1.1/favicons/android-48x48.png sizes=48x48><link rel=icon type=image/png href=/v1.1/favicons/android-72x72.png sizes=72x72><link rel=icon type=image/png href=/v1.1/favicons/android-96x96.png sizes=96xW96><link rel=icon type=image/png href=/v1.1/favicons/android-144x144.png sizes=144x144><link rel=icon type=image/png href=/v1.1/favicons/android-192x192.png sizes=192x192><link rel=manifest href=/v1.1/manifest.json><meta name=apple-mobile-web-app-title content=Istio><meta name=application-name content=Istio><link rel=stylesheet href="https://fonts.googleapis.com/css?family=Work+Sans:400|Chivo:400|Work+Sans:500,300,600,300italic,400italic,500italic,600italic|Chivo:500,300,600,300italic,400italic,500italic,600italic"><link rel=stylesheet href=/v1.1/css/all.css></head><body class="language-unknown archive-site"><script src=/v1.1/js/themes_init.min.js></script><script>const branchName="release-1.1";const docTitle="报告 Istio 安全漏洞";const iconFile="\/v1.1/img/icons.svg";const buttonCopy='复制到剪切板';const buttonPrint='打印';const buttonDownload='下载';</script><script src="https://www.google.com/cse/brand?form=search-form" defer></script><script src=/v1.1/js/all.min.js data-manual defer></script><header><nav><a id=brand href=/v1.1/zh/><span class=logo><svg viewBox="0 0 300 300"><circle cx="150" cy="150" r="146" stroke-width="2" /><path d="M65 240H225L125 270z"/><path d="M65 230l60-10V110z"/><path d="M135 220l90 10L135 30z"/></svg></span><span class=name>Istioldie 1.1</span></a><div id=hamburger><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#hamburger"/></svg></div><div id=header-links><a title="了解如何部署、使用和运维 Istio。" href=/v1.1/zh/docs/>文档</a>
<a title="关于使用 Istio 的博客文章。" href=/v1.1/zh/blog/2019/root-transition/>博客</a>
<a title="一堆帮助您部署、配置和使用 Istio 的资源。" href=/v1.1/zh/help/>帮助</a>
<span title=关于Istio的说明。>关于</span><div class=menu><button id=gearDropdownButton class=menu-trigger title=选项和设置 aria-label="Options and Settings" aria-controls=gearDropdownContent><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#gear"/></svg></button><div id=gearDropdownContent class=menu-content aria-labelledby=gearDropdownButton role=menu><a tabindex=-1 role=menuitem lang=en id=switch-lang-en>English</a>
<a tabindex=-1 role=menuitem lang=zh id=switch-lang-zh class=active>中文</a><div role=separator></div><a tabindex=-1 role=menuitem class=active id=light-theme-item>亮主题</a>
<a tabindex=-1 role=menuitem id=dark-theme-item>暗主题</a><div role=separator></div><a tabindex=-1 role=menuitem id=syntax-coloring-item>代码高亮</a><div role=separator></div><h6>本站的其它版本</h6><a tabindex=-1 role=menuitem onclick="navigateToUrlOrRoot('https://istio.io/about\/security-vulnerabilities\/');return false;">当前版本</a>
<a tabindex=-1 role=menuitem onclick="navigateToUrlOrRoot('https://preliminary.istio.io/about\/security-vulnerabilities\/');return false;">下个版本</a>
<a tabindex=-1 role=menuitem href=https://archive.istio.io>旧版本</a></div></div><button id=search-show title=搜索istio.io aria-label=Search><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#magnifier"/></svg></button></div><form id=search-form name=cse role=search><input type=hidden name=cx value=013699703217164175118:iwwf17ikgf4>
<input type=hidden name=ie value=utf-8>
<input type=hidden name=hl value=en>
<input type=hidden id=search-page-url value=/v1.1/search.html>
<input id=search-textbox class=form-control name=q type=search aria-label=搜索istio.io>
<button id=search-close title="Cancel search" type=reset aria-label="Cancel search"><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#cancel-x"/></svg></button></form></nav></header><main class=primary><div id=sidebar-container class="sidebar-container sidebar-offcanvas"><nav id=sidebar aria-label="Section Navigation"><div class=directory><div class=card><div id=header0 class=header title=关于Istio的说明。><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#about"/></svg>关于Istio</div><div class="body default" aria-labelledby=header0><ul role=tree aria-expanded=true aria-labelledby=header0><li role=treeitem aria-label=发行说明><button aria-hidden=true></button><a title="每个 Istio 版本的功能和改进说明。" href=/v1.1/zh/about/notes/>发行说明</a><ul role=group aria-expanded=false><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.8/>Istio 1.0.8</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.8/>Istio 1.1.8</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.7/>Istio 1.1.7</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.6/>Istio 1.1.6</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.5/>Istio 1.1.5</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.4/>Istio 1.1.4</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.3/>Istio 1.1.3</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.7/>Istio 1.0.7</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.2/>Istio 1.1.2</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.6/>Istio 1.0.6</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.5/>Istio 1.0.5</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.4/>Istio 1.0.4</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.3/>Istio 1.0.3</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.2/>Istio 1.0.2</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0.1/>Istio 1.0.1</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.0/>Istio 1.0</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1.1/>Istio 1.1.1</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/1.1/>Istio 1.1</a></li><li role=treeitem aria-label=早期版本><button aria-hidden=true></button><a title="Istio 早期版本的发布说明。" href=/v1.1/zh/about/notes/older/>早期版本</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.8/>Istio 0.8</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.7/>Istio 0.7</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.6/>Istio 0.6</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.5/>Istio 0.5</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.4/>Istio 0.4</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.3/>Istio 0.3</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.2/>Istio 0.2</a></li><li role=none><a role=treeitem href=/v1.1/zh/about/notes/older/0.1/>Istio 0.1</a></li></ul></li></ul></li><li role=none><a role=treeitem title="管理、编号和支持 Istio 发布的方式。" href=/v1.1/zh/about/release-cadence/>构建 &amp; 发布节奏</a></li><li role=none><a role=treeitem title=功能列表和发布阶段。 href=/v1.1/zh/about/feature-stages/>功能状态</a></li><li role=treeitem aria-label=我们的社区><button aria-hidden=true></button><a title=了解我们的社区、用户和合作伙伴。 href=/v1.1/zh/about/community/>我们的社区</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="有关参与 Istio 社区和与之互动的各种方式的信息。" href=/v1.1/zh/about/community/join/>加入社区</a></li><li role=none><a role=treeitem title="围绕 Istio 进行构建的用户。" href=/v1.1/zh/about/community/partners/>合作伙伴</a></li><li role=none><a role=treeitem title="使用 Istio 的用户。" href=/v1.1/zh/about/community/customers/>Istio in Action</a></li></ul></li><li role=none><a role=treeitem title="发现 Bug 怎么办。" href=/v1.1/zh/about/bugs/>报告 Bug</a></li><li role=none><span role=treeitem class=current title="负责披露 Istio 安全漏洞。">报告 Istio 安全漏洞</span></li><li role=none><a role=treeitem title="可用于数字和印刷材料的官方 Istio 媒体资源。" href=/v1.1/zh/about/media-resources/>媒体资源</a></li><li role=treeitem aria-label=贡献文档><button aria-hidden=true></button><a title="了解如何为提高和改善 Istio 的文档做贡献。" href=/v1.1/zh/about/contribute/>贡献文档</a><ul role=group aria-expanded=false class=leaf-section><li role=none><a role=treeitem title="向您展示如何使用 GitHub 处理 Istio 文档。" href=/v1.1/zh/about/contribute/github/>使用 GitHub</a></li><li role=none><a role=treeitem title=解释创建和维护文档页面的机制。 href=/v1.1/zh/about/contribute/creating-and-editing-pages/>创建和编辑页面</a></li><li role=none><a role=treeitem title="翻译 Istio 文档时常见术语的中文翻译。" href=/v1.1/zh/about/contribute/terms/>术语和习惯用语</a></li><li role=none><a role=treeitem title="编写 Istio 文档时候的“要”和“不要”。" href=/v1.1/zh/about/contribute/style-guide/>样式指南</a></li></ul></li></ul></div></div></div></nav></div><div class=article-container><button tabindex=-1 id=sidebar-toggler title=折叠导航栏><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#pull"/></svg></button><nav aria-label=Breadcrumb><ol><li><a href=/v1.1/zh/>Istio</a></li><li><a href=/v1.1/zh/about/ title=关于Istio的说明。>关于</a></li><li>报告 Istio 安全漏洞</li></ol></nav><article aria-labelledby=title><div class=title-area><i class=title-icon><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#vulnerabilities"/></svg></i><div><h1 id=title>报告 Istio 安全漏洞</h1></div></div><nav class=toc-inlined aria-label="Table of Contents"><div><hr><ol><li role=none aria-label=报告漏洞><a href=#Reporting-a-vulnerability>报告漏洞</a><ol><li role=none aria-label=何时报告安全漏洞?><a href=#%e4%bd%95%e6%97%b6%e6%8a%a5%e5%91%8a%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e>何时报告安全漏洞?</a><li role=none aria-label=何时不应该报告安全漏洞?><a href=#%e4%bd%95%e6%97%b6%e4%b8%8d%e5%ba%94%e8%af%a5%e6%8a%a5%e5%91%8a%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e>何时不应该报告安全漏洞?</a></ol></li><li role=none aria-label=评估><a href=#evaluation>评估</a><li role=none aria-label=解决问题><a href=#fixing-the-issue>解决问题</a><li role=none aria-label=早期披露><a href=#early-disclosure>早期披露</a><li role=none aria-label=公开披露><a href=#public-disclosure>公开披露</a></ol><hr></div></nav><p>我们非常感谢报告 Istio 安全漏洞的安全研究人员和用户。我们会对每个报告进行彻底调查。</p><h2 id=Reporting-a-vulnerability>报告漏洞</h2><p>创建报告,可以发送电子邮件至 <a href=mailto:vulnerabilities@discuss.istio.io><code>vulnerabilities@discuss.istio.io</code></a> 邮件列表,包含漏洞详细信息。对于与潜在安全漏洞无关的常见产品错误,请访问我们的<a href=/v1.1/zh/about/bugs><code>报告错误页面</code></a>了解该怎么做。</p><h3 id=何时报告安全漏洞>何时报告安全漏洞?</h3><p>以下情况您可以发送安全漏洞报告:</p><ul><li>考虑 Istio 存在潜在的安全漏洞。</li><li>不确定漏洞是否或如何影响 Istio 。</li><li>认为 Istio 所依赖的另一个项目中存在漏洞。例如Envoy 、Docker 或 Kubernetes 。</li></ul><h3 id=何时不应该报告安全漏洞>何时不应该报告安全漏洞?</h3><p>以下情况下不要发送漏洞报告:</p><ul><li>您需要帮助调优 Istio 组件以确保安全性。</li><li>您需要帮助应用与安全相关的更新。</li><li>您的问题与安全性无关。</li></ul><h2 id=evaluation>评估</h2><p>Istio 安全团队在三个工作日内确认并分析每个漏洞报告。</p><p>您与 Istio 安全团队共享的任何漏洞信息都保留在 Istio 项目中。我们不会将信息传播给其他项目。我们仅根据需要共享信息以解决问题。</p><p>随着安全问题的状态从 <code>triaged</code> 转变为 <code>identified fix</code>,再到 <code>release planning</code>,我们随时更新给报告者。</p><h2 id=fixing-the-issue>解决问题</h2><p>一旦证实了安全漏洞Istio 团队就会开发修复程序。修复程序的开发和测试在私有 GitHub 存储库中,以防止过早泄露漏洞。</p><h2 id=early-disclosure>早期披露</h2><p>Istio 项目维护一个邮件列表,用于及早公开安全漏洞。该列表用于向关闭 Istio 合作伙伴提供可操作的信息。这份名单不是为了让个人了解安全问题。</p><p>请参阅<a href="https://github.com/istio/community/issues/new?template=early-disclosure-request.md">早期安全漏洞披露</a>以获得更多信息。</p><h2 id=public-disclosure>公开披露</h2><p>在选择公开披露的那一天,一系列活动尽快进行:</p><ul><li><p>更改将从包含修订的私有 GitHub 存储库合并到适当的公共分支中。</p></li><li><p>发布工程师确保及时构建和发布所有必需的二进制文件。</p></li><li><p>二进制文件可用后,将在以下渠道发送通知:</p><ul><li><a href=/v1.1/zh/blog>Istio博客</a></li><li>discuss.istio.io 上的<a href=https://discuss.istio.io/c/announcements>公告</a>类别</li><li><a href=https://twitter.com/IstioMesh>Istio Twitter 反馈</a></li><li><a href=https://istio.slack.com/messages/CFXS256EQ/>Slack 上的 #announcements 频道</a></li></ul></li></ul><p>该公告应该尽可能具有可执行性,包括用户在升级到固定版本之前可以采取的临时解决方案。这些公告的建议时间是周一至周四的 16:00UTC。这意味着该公告将在太平洋早晨欧洲傍晚和亚洲傍晚发出。</p></article><nav class=pagenav><div class=left><a title="发现 Bug 怎么办。" href=/v1.1/zh/about/bugs/><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#left-arrow"/></svg>报告 Bug</a></div><div class=right><a title="可用于数字和印刷材料的官方 Istio 媒体资源。" href=/v1.1/zh/about/media-resources/>媒体资源<svg class="icon"><use xlink:href="/v1.1/img/icons.svg#right-arrow"/></svg></a></div></nav><div id=endnotes-container aria-hidden=true><h2>链接</h2><ol id=endnotes></ol></div></div><div class=toc-container><nav class=toc aria-label="Table of Contents"><div id=toc><ol><li role=none aria-label=报告漏洞><a href=#Reporting-a-vulnerability>报告漏洞</a><ol><li role=none aria-label=何时报告安全漏洞?><a href=#%e4%bd%95%e6%97%b6%e6%8a%a5%e5%91%8a%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e>何时报告安全漏洞?</a><li role=none aria-label=何时不应该报告安全漏洞?><a href=#%e4%bd%95%e6%97%b6%e4%b8%8d%e5%ba%94%e8%af%a5%e6%8a%a5%e5%91%8a%e5%ae%89%e5%85%a8%e6%bc%8f%e6%b4%9e>何时不应该报告安全漏洞?</a></ol></li><li role=none aria-label=评估><a href=#evaluation>评估</a><li role=none aria-label=解决问题><a href=#fixing-the-issue>解决问题</a><li role=none aria-label=早期披露><a href=#early-disclosure>早期披露</a><li role=none aria-label=公开披露><a href=#public-disclosure>公开披露</a></ol></div></nav></div></main><footer><div class=user-links><a class=channel title="Go download Istio 1.1.9 now" href=https://github.com/istio/istio/releases/tag/1.1.9 aria-label="Download Istio"><span>download</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#download"/></svg>
</a><a class=channel title="加入 Istio discussion board 参与讨论获取帮助" href=https://discuss.istio.io aria-label="Istio discussion board"><span>discuss</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#discourse"/></svg></a>
<a class=channel title="Stack Overflow 中列举了针对实际问题以及部署、配置和使用 Istio 的各项回答" href=https://stackoverflow.com/questions/tagged/istio aria-label="Stack Overflow"><span>stack overflow</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#stackoverflow"/></svg></a>
<a class=channel title="关注我们的 Twitter 来获取最新信息" href=https://twitter.com/IstioMesh aria-label=Twitter><span>twitter</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#twitter"/></svg></a><div class=tag>对于用户</div></div><div class=info><p class=copyright>中文内容由 ServiceMesher 社区维护,部分文档可能稍微滞后于英文版本,同步工作持续进行中<br>Istio 归档
1.1.9<br>&copy; 2019 Istio Authors, <a href=https://policies.google.com/privacy>隐私政策</a><br>归档于 2019年6月18日</p></div><div class=dev-links><a class=channel title="Istio 的代码在 GitHub 上开发" href=https://github.com/istio/community aria-label=GitHub><span>github</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#github"/></svg></a>
<a class=channel title="在 Slack 上与 Istio 社区交互讨论开发问题(仅限邀请)" href=https://istio.slack.com aria-label=slack><span>slack</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#slack"/></svg></a>
<a class=channel title="如果您想深入了解 Istio 的技术细节,请查看我们日益完善的设计文档" href=https://groups.google.com/forum/#!forum/istio-team-drive-access aria-label="team drive"><span>drive</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#drive"/></svg></a>
<a class=channel title="如果您想为 Istio 项目做出贡献,请考虑加入我们的工作组" href=https://github.com/istio/community/blob/master/WORKING-GROUPS.md aria-label="working groups"><span>working groups</span><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#working-groups"/></svg></a><div class=tag>对于开发者</div></div></footer><div id=scroll-to-top-container aria-hidden=true><button id=scroll-to-top title=回到顶部><svg class="icon"><use xlink:href="/v1.1/img/icons.svg#top"/></svg></button></div></body></html>