通过向服务网格服务发送特制的数据包,攻击者可以触发代理HTTP 1.1请求和响应的Envoy,从而消耗大量的内存。本文介绍CVE-2020-12605漏洞的影响范围和防范措施。
更多信息,请参见Isito官网。
影响范围
以下版本在此漏洞影响范围内:
Istio1.5.x版本:1.5.0到1.5.6。
Istio1.6.x版本:1.6.0到1.6.3。
防范措施
对于Istio 1.5.x版本:升级到1.5.7。
对于Istio 1.6.x版本:升级到1.6.4。
文档内容是否对您有帮助?
通过向服务网格服务发送特制的数据包,攻击者可以触发代理HTTP 1.1请求和响应的Envoy,从而消耗大量的内存。本文介绍CVE-2020-12605漏洞的影响范围和防范措施。
更多信息,请参见Isito官网。
以下版本在此漏洞影响范围内:
Istio1.5.x版本:1.5.0到1.5.6。
Istio1.6.x版本:1.6.0到1.6.3。
对于Istio 1.5.x版本:升级到1.5.7。
对于Istio 1.6.x版本:升级到1.6.4。