Service Mesh (ASM) インスタンスは、Envoy プロキシを使用して HTTP/1.1 リクエストとレスポンスをプロキシできます。攻撃者は、特別に細工されたパケットを ASM インスタンスに送信して、Envoy プロキシに過剰なメモリを消費させる可能性があります。このトピックでは、脆弱性を含む Istio のバージョンを示し、解決策を提供します。
詳細については、「ISTIO-SECURITY-2020-007」をご参照ください。
影響を受けるバージョン
次のバージョンの Istio には、脆弱性が含まれています。
Istio 1.5.x: 1.5.0 から 1.5.6
Istio 1.6.x: 1.6.0 から 1.6.3
解決策
Istio 1.5.x を使用している場合は、Istio のバージョンを 1.5.7 以降に更新してください。
Istio 1.6.x を使用している場合は、Istio のバージョンを 1.6.4 以降に更新してください。