RATATOSKRATATOSK
로그인

Envoy

v1.37.1Networking & Messaging
2026년 3월 11일

Envoy v1.37.1은 크래시 취약점과 RBAC 우회를 포함해 5개 CVE를 해결한 중요 보안 패치입니다. 프로덕션 Envoy를 운영하는 팀은 즉시 업데이트를 우선해야 합니다.

  • security긴급 CVE 수정사항 즉시 적용

    속도 제한과 IPv6 처리의 크래시 조건, RBAC 우회를 포함한 5개 CVE가 수정됐습니다. 먼저 스테이징에서 테스트한 후, 24-48시간 내에 프로덕션 클러스터 업데이트를 위한 긴급 유지보수를 스케줄하세요.

  • enhancementOAuth2 및 ext_authz 설정 검토

    OAuth2 리프레시 토큰을 사용한다면 수정 후 호스트 헤더 동작이 올바르게 작동하는지 확인하세요. ext_authz 사용자는 오류 처리가 이제 status_on_error 설정을 제대로 준수하고 거부 응답 헤더가 예상대로 클라이언트에 도달하는지 점검하세요.

  • enhancementext_proc 필터 체인 검증

    이제 체인 내 다중 ext_proc 필터가 올바르게 작동합니다. 이전에 버그로 인해 체이닝을 피했다면, 개발 환경에서 이 기능을 테스트해 복잡한 처리 파이프라인을 단순화할 수 있는지 확인해보세요.

주요 변경 (5)

  • 속도 제한 크래시, 멀티밸류 헤더 RBAC 우회, IPv6 주소 크래시 등 5개 보안 취약점 수정
  • OAuth2 리프레시 토큰 요청에 영향을 주던 호스트 헤더 재작성 문제 해결
  • ext_proc 필터 체인에서 다중 필터 구성 지원 개선
  • ext_authz 5xx 응답 처리 개선 및 적절한 헤더 전파
  • 동적 모듈용 확장 ABI 호환성 메커니즘 도입