lørdag 11. juli 2026
N yhetsfeed Meny

Sikkerhet

CVE-2026-59818: etcd ignorerer tilbakekalte klientsertifikater

CVE-2026-59818 gjør at etcd sin gRPC-klientlytter ikke håndhever --client-crl-file, slik at tilbakekalte klientsertifikater fortsatt gir tilgang. For Kubernetes- og AKS-miljøer som stoler på CRL-basert inndragning betyr det at revokerte klienter kan koble til likevel. Oppgrader etcd så snart en rettet versjon er tilgjengelig.

Kortversjonen

CVE-2026-59818 gjør at etcd sin gRPC-klientlytter ikke håndhever --client-crl-file, slik at tilbakekalte klientsertifikater fortsatt gir tilgang. For Kubernetes- og AKS-miljøer som stoler på CRL-basert inndragning betyr det at revokerte klienter kan koble til likevel. Oppgrader etcd så snart en rettet versjon er tilgjengelig.

Original tittel: CVE-2026-59818 etcd: gRPC client listener does not enforce `--client-crl-file` certificate revocation

#cve-2026-59818#etcd#kubernetes#sertifikat