RATATOSKRATATOSK
로그인

etcd

v3.7.0Kubernetes Core
2026년 7월 8일

etcd v3.7.0은 --listen-client-http-urls를 설정했을 때 gRPC 리스너에서 CRL 검증이 우회되던 HIGH 등급 취약점(GHSA-3wh4-j44w-pg92)을 고친 보안 릴리스입니다. 업그레이드 가이드는 호환성 변경 가능성을 언급하지만 세부 내용은 이번 자료에 포함되어 있지 않습니다.

  • securitygRPC 리스너 CRL 검증 우회 수정

    --listen-client-http-urls 플래그를 사용하는 경우 gRPC 리스너에서 CRL(인증서 폐기 목록) 검증이 우회되는 취약점이 있었습니다(GHSA-3wh4-j44w-pg92, HIGH). 폐기된 인증서로도 접근이 허용될 수 있으므로 해당 플래그를 쓰는 클러스터는 v3.7.0으로 업그레이드하세요.

주요 변경 (2)

  • 보안: --listen-client-http-urls 설정 시 gRPC 리스너에서 CRL 강제 검증이 우회되는 HIGH 등급 취약점 수정(GHSA-3wh4-j44w-pg92)
  • 업그레이드 가이드에 호환성 변경 가능성이 언급되어 있으나 제공된 자료에는 구체적 내용이 없음