CoreDNS
v1.14.2Kubernetes Core2026년 3월 6일
CoreDNS v1.14.2는 ACL 우회 방지와 루프 감지 보안 강화 등 중요한 보안 수정사항을 포함하며, 로드 밸런서 뒤에서 클라이언트 IP를 보존할 수 있는 프록시 프로토콜 지원을 추가했습니다.
securityACL 우회 취약점 수정을 위한 즉시 업그레이드 필요
이번 릴리스는 rewrite 플러그인이 ACL 제한을 우회할 수 있는 CVE-2026-26017을 수정합니다. 접근 제어에 ACL 플러그인을 사용하는 팀은 이 업그레이드를 우선시하고, rewrite 규칙이 제한된 존을 의도치 않게 노출하지 않는지 확인해야 합니다.
enhancement로드 밸런서 환경에서 proxyproto 플러그인 배포
로드 밸런서 뒤에서 CoreDNS를 운영하며 로깅이나 ACL을 위해 실제 클라이언트 IP 가시성이 필요하다면 새로운 proxyproto 플러그인을 설정하세요. 클라이언트 IP 기반 정책이나 감사 추적이 필요한 환경에서 특히 유용합니다.
security다중 CVE 수정을 위한 Go 런타임 업데이트
Go 1.26.1 업데이트는 런타임의 5개 CVE를 해결했습니다. CoreDNS 수정사항과 함께 기반 Go 보안 개선사항도 얻을 수 있도록 롤아웃을 계획하세요. 특히 CoreDNS 인스턴스가 인터넷에 노출되어 있다면 더욱 중요합니다.
주요 변경 (5)
- 새로운 proxyproto 플러그인으로 로드 밸런서 환경에서 클라이언트 IP 보존 가능
- rewrite 플러그인을 ACL 검사 전에 실행하도록 순서를 변경해 ACL 우회 취약점 수정
- 암호학적으로 안전한 난수 생성으로 루프 감지 보안성 강화
- 암호화된 DNS 트래픽에 영향을 주던 TLS+IPv6 포워딩 파싱 오류 해결
- 응답 타입과 클래스 메타데이터를 DNS 로깅에 추가해 관찰 가능성 개선