Envoy
v1.35.9Networking & Messaging2026년 3월 11일
Envoy v1.35.9는 RBAC, IPv6 처리, JSON 처리, HTTP 디코딩과 관련된 4개의 CVE에 대한 중요 보안 패치와 OAuth2 호스트 재작성 수정 사항을 제공합니다.
security중요 보안 수정을 위한 즉시 업그레이드 필요
이번 릴리즈에서 수정된 4개 CVE는 인증 우회, 크래시, 메모리 손상을 유발할 수 있습니다. 특히 RBAC 정책, IPv6 네트워킹, JSON 처리를 사용하거나 다운스트림 연결 재설정 문제를 겪고 있다면 즉시 배포를 계획하세요. 보안 수정이 요청 처리 동작에 영향을 줄 수 있으므로 스테이징에서 충분히 테스트하세요.
enhancementOAuth2 호스트 재작성 동작 검증 필요
OAuth2 새로고침 요청에서 이제 원본 Host 헤더가 재정의되지 않고 올바르게 보존됩니다. OAuth2 플로우에서 사용자 정의 호스트 재작성에 의존하고 있다면 업그레이드 후 인증이 여전히 예상대로 작동하는지 확인하세요. 이 변경은 OAuth2 사양 준수를 개선합니다.
주요 변경 (5)
- RBAC 다중값 헤더 우회, IPv6 크래시, JSON 손상, HTTP 디코드 차단 문제를 해결하는 4개 CVE 수정
- OAuth2 새로고침 요청에서 호스트 재작성 시 원본 Host 헤더 값 보존
- 내부 googleurl에서 공개 GitHub 저장소(google/gurl)로 마이그레이션
- Kafka 테스트 바이너리 3.9.2 버전으로 업데이트
- Docker 기본 이미지를 최신 버전으로 새로 고침