etcd
v3.7.0Kubernetes Core2026年7月8日
etcd v3.7.0は、--listen-client-http-urlsを設定している場合にgRPCリスナーでCRLが適用されなくなる脆弱性(GHSA-3wh4-j44w-pg92、HIGH)を修正するセキュリティリリースです。該当フラグを使用しているクラスタでは速やかに更新してください。
securitygRPCリスナーのCRL検証迂回を修正(GHSA-3wh4-j44w-pg92)
--listen-client-http-urlsを設定している環境では、gRPCリスナーでCRL(証明書失効リスト)の検証が迂回される脆弱性(GHSA-3wh4-j44w-pg92、HIGH)が存在します。v3.7.0へ更新してください。
主な変更 (1)
- セキュリティ: --listen-client-http-urls使用時のgRPCリスナーにおけるCRL検証迂回を修正(GHSA-3wh4-j44w-pg92、HIGH)