Envoy
v1.37.1Networking & Messaging2026년 3월 11일
Envoy v1.37.1은 크래시 취약점과 RBAC 우회를 포함해 5개 CVE를 해결한 중요 보안 패치입니다. 프로덕션 Envoy를 운영하는 팀은 즉시 업데이트를 우선해야 합니다.
security긴급 CVE 수정사항 즉시 적용
속도 제한과 IPv6 처리의 크래시 조건, RBAC 우회를 포함한 5개 CVE가 수정됐습니다. 먼저 스테이징에서 테스트한 후, 24-48시간 내에 프로덕션 클러스터 업데이트를 위한 긴급 유지보수를 스케줄하세요.
enhancementOAuth2 및 ext_authz 설정 검토
OAuth2 리프레시 토큰을 사용한다면 수정 후 호스트 헤더 동작이 올바르게 작동하는지 확인하세요. ext_authz 사용자는 오류 처리가 이제 status_on_error 설정을 제대로 준수하고 거부 응답 헤더가 예상대로 클라이언트에 도달하는지 점검하세요.
enhancementext_proc 필터 체인 검증
이제 체인 내 다중 ext_proc 필터가 올바르게 작동합니다. 이전에 버그로 인해 체이닝을 피했다면, 개발 환경에서 이 기능을 테스트해 복잡한 처리 파이프라인을 단순화할 수 있는지 확인해보세요.
주요 변경 (5)
- 속도 제한 크래시, 멀티밸류 헤더 RBAC 우회, IPv6 주소 크래시 등 5개 보안 취약점 수정
- OAuth2 리프레시 토큰 요청에 영향을 주던 호스트 헤더 재작성 문제 해결
- ext_proc 필터 체인에서 다중 필터 구성 지원 개선
- ext_authz 5xx 응답 처리 개선 및 적절한 헤더 전파
- 동적 모듈용 확장 ABI 호환성 메커니즘 도입