보안·

devsisters·2024년

세계 최초로 cert-manager 버그를 발견하고 해결하기

문제cert-manager에 `preferredChain: ISRG Root X1`을 지정했는데도 만료된 DST Root CA X3 체인이 발급되는 인증서 장애가 발생했다.

접근Let's Encrypt의 인증서 체인 구조와 ACME 명세를 다시 읽고, Certbot과 cert-manager 구현을 비교한다. default chain 제외와 중간 인증서 issuer CN 검색 로직에서 두 가지 설계 결함을 찾았다.

결과default chain을 탐색 대상에 포함하도록 cert-manager 본 레포지토리에 PR을 제출해 머지했다. 같은 장애가 다른 사용자에게 재발하지 않게 됐다.

데브시스터즈 블로그

원문은 여기서 이어서 읽을 수 있어요

읽음 (0)

·takedown 요청

이 글과 비슷한

보안·베스핀글로벌·2일 전
AI Paradox (2) | 보안 공격도 AI가 하는 시대, 기업 자산을 지키는 4가지 전략
문제해커가 직접 공격하던 시대에서 AI 가 자동으로 취약점을 찾는 시대로 진화. 이미지 패턴·학습 데이터 오염·프롬프트 인젝션 등 신규 공격 표면.
접근4단계 방어: 사내 AI·데이터 접근 현황 파악 → 배포 전 모의 해킹 → 실시간 입출력 필터링 → 24시간 모니터링. 더불어 승인 안 된 AI 도구 사용 통제, AI 에이전트에 사람과 동등한 신원·권한 관리.
결과적대적 입력·데이터 포이즈닝·프롬프트 인젝션·과도한 권한 부여로 인한 내부 시스템 초기화 같은 사고를 사전 차단.
#ai-security#threat-modeling#prompt-injection+2
보안·stackoverflow-blog·1주 전
OAuth 2.0 – Device flow explained for Engineers, especially for Backend Engineers
#authentication#oauth2#device-flow
보안·cloudflare-blog·1주 전
How Cloudflare responded to the “Copy Fail” Linux vulnerability
#cve#linux-kernel#ebpf+1