攻擊者發起DoS攻擊,Envoy接收過多請求連接,導致系統文件描述符FD耗盡。本文介紹CVE-2020-8863漏洞的影響范圍和防范措施。
詳情請參見Isito官網。
影響范圍
以下版本在此漏洞影響范圍內:
- Istio1.5.x版本:1.5.0到1.5.6。
- Istio1.6.x版本:1.6.0到1.6.3。
防范措施
- 對于Istio 1.5.x版本:升級到1.5.7。
- 對于Istio 1.6.x版本:升級到1.6.4。