攻击者发起DoS攻击,Envoy接收过多请求连接,导致系统文件描述符FD耗尽。本文介绍CVE-2020-8863漏洞的影响范围和防范措施。
详情请参见Isito官网。
影响范围
以下版本在此漏洞影响范围内:
- Istio1.5.x版本:1.5.0到1.5.6。
- Istio1.6.x版本:1.6.0到1.6.3。
防范措施
- 对于Istio 1.5.x版本:升级到1.5.7。
- 对于Istio 1.6.x版本:升级到1.6.4。