Open Policy Agent (OPA)
v1.17.1Security2026년 6월 8일
OPA HTTP 핸들러와 암호화 내장 함수에 영향을 주는 Go stdlib 취약점 2건을 수정한 보안 패치입니다. v1.17.0 대비 코드 변경은 없습니다.
securityOPA 서버 또는 crypto 내장 함수 사용 시 즉시 v1.17.1로 업그레이드
Go stdlib 취약점 두 건(GO-2026-5039, GO-2026-5037)이 OPA의 HTTP 핸들러와 암호화 내장 함수에 직접 영향을 줍니다. OPA를 서버 모드로 운영하거나 Rego에서 crypto 관련 내장 함수를 사용 중이라면 v1.17.0 이하에서 노출된 상태입니다. v1.17.1은 코드 변경이 없으므로 설정이나 정책 수정 없이 바이너리만 교체하면 됩니다. OPA 바이너리를 직접 빌드하는 경우엔 Go 툴체인을 1.26.4로 직접 올려야 합니다.
주요 변경 (4)
- Go 런타임 1.26.3 → 1.26.4 업그레이드
- GO-2026-5039: HTTP 핸들러 관련 stdlib 취약점 수정
- GO-2026-5037: 암호화 내장 함수 관련 stdlib 취약점 수정
- v1.17.0 대비 기능 변경 없음 — 순수 보안 패치