Istio 1.5.5 更新 大型微服务系统管理工具

站群域名注册:Istio 1.5.5 发布了。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。

此版本是安全更新版本,修复了一项安全漏洞,更新内容如下:

ISTIO-SECURITY-2020-006 处理参数过多的 HTTP/2 SETTINGS 帧时 CPU 使用率过高,有可能导致拒绝服务。

CVE-2020-11080:通过发送特制的数据包,攻击者可能导致 CPU 尖峰达到 100%。它可以发送到入口网关或 sidecar。

更新说明:https://istio.io/latest/news/releases/1.5.x/announcing-1.5.5/