7.2 버전부터 있었던 LOAD 명령에 대한 보안 버그 패치
버전입니다.
(win32 쪽에만 해당되는 것인지 알았더니만, 동적 라이브러리를
사용하는 모든 OS에 해당되는 부분이었습니다)
즉, 모든 7.2 보다 상위 버전에 해당됩니다.
동적 라이브러리를 일반DB 사용자가 로드해서 PostgreSQL 관리자
계정 권한까지 도용할 수 있는 버그입니다.
이런 사태가 원척적으로 막혔있는 경우라면, 신경 안써도 되는
부분입니다. (웹서비스 전용으로 DB 접근이 오직 웹 프로그래밍
프로세스에 의해서만 가능한 경우)
8.0.1 릴리즈는 이번 보안 버그 릴리즈 때문에 덩달아 나오면서,
자잔한 버그들이 잡혔습니다.
아무튼 윗 보안 버그가 위험한 환경이면 해당 버전의 최신
패치버전을 받아서 업그레이드 하시길 바랍니다.
7.2.7
7.3.9
7.4.7
|