攻击者向服务网格发送特制的数据包,导致内存占用持续增加。本文介绍CVE-2020-12604漏洞的影响范围和防范措施。

详情请参见Isito官网

影响范围

以下版本在此漏洞影响范围内:
  • Istio1.5.x版本:1.5到1.5.6。
  • Istio1.6.x版本:1.6到1.6.3。

防范措施

  • 对于Istio 1.5.x版本:升级到1.5.7。
  • 对于Istio 1.6.x版本:升级到1.6.4。