Envoy
v1.34.13Networking & Messaging2026년 3월 11일
RBAC 우회, IPv6 크래시, 메모리 손상, HTTP 디코드 취약점을 포함한 4개 CVE를 해결하는 긴급 보안 패치입니다.
securityRBAC 우회 수정을 위한 즉시 업그레이드
CVE-2026-26308은 멀티밸류 헤더를 이용해 RBAC 정책을 우회할 수 있게 합니다. 접근 제어 보안에 직접적인 영향을 미치므로, RBAC를 인가에 사용하는 모든 Envoy 인스턴스의 긴급 업그레이드를 계획하세요.
security프로덕션 IPv6 크래시 취약점 패치
CVE-2026-26310은 스코프드 IPv6 주소 처리 시 크래시를 발생시켜 서비스 중단을 야기합니다. IPv6 트래픽을 처리하거나 듀얼스택 구성을 운영 중이라면 DoS 공격을 방지하기 위해 업그레이드를 우선순위에 두세요.
securityJSON 처리 메모리 손상 문제 해결
CVE-2026-26309는 JSON 처리 중 문자열 널 터미네이터를 손상시켜 메모리 손상이나 정보 노출로 이어질 수 있습니다. Envoy를 통해 JSON 페이로드를 처리하는 서비스라면 즉시 업데이트하세요.
주요 변경 (5)
- 무단 접근을 허용할 수 있는 CVE-2026-26308 RBAC 멀티밸류 헤더 우회 수정
- 스코프드 IPv6 주소 처리 시 발생하는 CVE-2026-26310 크래시 취약점 해결
- JSON 처리 중 발생하는 CVE-2026-26309 오프바이원 메모리 쓰기 버그 패치
- 다운스트림 리셋 후 CVE-2026-26311 HTTP 디코드 메서드 취약점 수정
- OAuth2 새로고침 요청의 호스트 재작성 동작 오류 해결