NATS
v2.11.16Networking & Messaging2026년 4월 15일
v2.11.16은 보안 패치 릴리스로, 큐 구독의 ACL 우회, 리프노드 인바운드 메시지 권한 누락, 와일드카드 deny 패턴 미적용 등 여러 인가 취약점을 수정했습니다. ACL에 의존하는 환경이라면 즉시 업그레이드해야 합니다.
security큐 구독을 통한 ACL 우회 — 즉시 패치 필요
비큐 구독에 적용된 deny 규칙을 큐 구독자가 우회할 수 있었습니다. 멀티테넌트 환경이나 subject 단위 접근 제어를 쓰고 있다면 기존 deny 규칙이 제대로 적용되지 않았을 가능성이 있습니다. v2.11.16으로 업그레이드하고, ACL 설정 전체를 재검토하세요.
security리프노드 ACL 검사 누락 — 리프 설정 점검 필수
리프노드 인바운드 메시지가 ACL 권한 검사를 통과하지 않고 처리되는 경로가 존재했습니다. 계정별 또는 사용자별 권한을 리프노드에 적용 중이라면, 무단 데이터 접근이 발생했을 가능성을 배제할 수 없습니다. 업그레이드 후 리프노드 자격증명과 권한 설정을 재확인하세요.
breakingno_auth_user 범위 변경 — 리프노드 연결에 영향 가능
no_auth_user가 이제 클라이언트 연결에만 적용됩니다. 리프노드 등 비클라이언트 연결에서 no_auth_user를 암묵적으로 사용하던 구성이 있다면, 업그레이드 후 해당 연결에 명시적인 자격증명이 필요해집니다. 프로덕션 리프노드에 배포하기 전에 스테이징 환경에서 반드시 검증하세요.
주요 변경 (5)
- 큐 구독이 비큐(non-queue) ACL deny 규칙을 우회하던 문제 수정
- ACL deny 블록의 중첩 와일드카드 패턴이 올바르게 적용되지 않던 문제 수정
- no_auth_user 옵션이 클라이언트 연결로만 범위 제한됨
- 리프노드 인바운드 메시지 전체 경로에서 ACL 권한 검사가 누락되던 문제 수정 및 pre-CONNECT 패닉 버그 수정
- WebSocket 전용 no_auth_user 설정 시 fast-path에서 올바르게 적용되도록 수정