RATATOSKRATATOSK
로그인

SPIRE

v1.14.2Security
2026년 3월 4일

SPIRE v1.14.2는 서버 노드 증명 플러그인의 SSRF 공격과 CPU 고갈을 일으킬 수 있는 두 가지 심각한 보안 취약점을 해결했습니다.

  • security긴급 업그레이드로 중요 취약점 패치 필요

    http_challenge나 x509pop 증명자를 사용하는 SPIRE 서버에 두 가지 보안 문제가 있습니다. SSRF 취약점으로 공격자가 서버를 무단 도메인으로 리다이렉트하고 응답 데이터를 추출할 수 있으며, x509pop DoS 취약점으로 CPU 고갈 공격이 가능합니다. 해당 증명 플러그인을 사용한다면 v1.14.2로 즉시 업데이트하세요.

주요 변경 (3)

  • http_challenge 서버 노드 증명 플러그인의 SSRF 취약점 수정
  • x509pop 서버 노드 증명 플러그인의 CPU 고갈 문제 해결
  • 노드 증명 과정에서 공격자가 악용할 수 있는 두 취약점 모두 패치