Istio 1.6.4 发布,大型微服务系统管理工具
Istio 1.6.4 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。 更新内容: Security update CVE-2020-12603:通过发送特制数据包,攻击者可能会导致 Envoy 在代理 HTTP/2 请求或响应时消耗过多的内存。 CVSS Score: 7.0AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2020-12605:在处理特制 HTTP/1.1 数据包时,攻击者可能导致 Envoy 消耗过多的内存。 CVSS Score: 7.0AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2020-8663:攻击者可能会在接受太多连接时使 Envoy 耗尽文件描述符。 CVSS Score: 7.0AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2020-12604:处理特制数据包时,攻击者可能导...
