• http2

    envoy 和 istio 容易受到几个新发现的漏洞的攻击:
    发表于 2025-07-24 http2 29258 28682

    Envoy 和 Istio 容易受到几个新发现的漏洞的攻击: CVE-2021-28683: Envoy 包含一个可远程利用的 NULL 指针取消引用,并在收到未知 TLS 警报代码时在 TLS 中崩溃。 CVE-2021-28682: Envoy 包含一个可远程利用的整数溢出,其中非常大的 grpc-timeout 值会导致意外的超时计算。 CVE-2021-29258: Envoy 包含一个可远程利用的漏洞,其中带有空元数据映射的 HTTP2 请求可能导致 Envoy 崩溃

    由于错误的发布操作,出现了错误的 1.2
    发表于 2025-09-12 http2 istio revert

    由于错误的发布操作,出现了错误的 1.2.4 sidecar 镜像。 如果在此期间安装了 Istio 1.2.4,请考虑升级到还包含其他安全修复程序的 Istio 1.2.5。 由于在修复最近的 HTTP2 DoS 漏洞时我们已经执行了通信禁令,因此对于这种类型的发布来说很常见:我们预先私下构建了 Sidecar 的镜像,在公开披露的同时,我们在 Docker Hub 上手动推送了该镜像