mirror of https://github.com/istio/istio.io.git
1.1 KiB
1.1 KiB
| title | subtitle | description | cves | cvss | vector | releases | publishdate | keywords | skip_seealso | ||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ISTIO-SECURITY-2020-010 | 安全公告 |
|
8.3 | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L |
|
2020-09-29 |
|
true |
{{< security_bulletin >}}
Envoy 及 Istio 容易受到新发现的漏洞的攻击:
- CVE-2020-25017:
在某些情况下,Envoy 只会在出现多个(HTTP)头信息时考虑第一个值。而且 Envoy 不会替换所有存在的 non-inline(HTTP)头信息 。
- CVSS Score:8.3 AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
防范
- 对于 Istio 1.6.x 部署: 请升级到 Istio 1.6.11 或更高的版本。
- 对于 Istio 1.7.x 部署: 请升级到 Istio 1.7.3 或更高的版本。
{{< boilerplate "security-vulnerability" >}}