database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
ㆍPostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
PostgreSQL News 5860 게시물 읽기
 News | Q&A | Columns | Tutorials | Devel | Files | Links
No. 5860
PostgreSQL 8.0.1 Released
작성자
김상기(ioseph)
작성일
2005-02-01 15:37
조회수
6,859

7.2 버전부터 있었던 LOAD 명령에 대한 보안 버그 패치 버전입니다.

(win32 쪽에만 해당되는 것인지 알았더니만, 동적 라이브러리를 사용하는 모든 OS에 해당되는 부분이었습니다)

즉, 모든 7.2 보다 상위 버전에 해당됩니다.

 

동적 라이브러리를 일반DB 사용자가 로드해서 PostgreSQL 관리자 계정 권한까지 도용할 수 있는 버그입니다.

 

이런 사태가 원척적으로 막혔있는 경우라면, 신경 안써도 되는 부분입니다. (웹서비스 전용으로 DB 접근이 오직 웹 프로그래밍 프로세스에 의해서만 가능한 경우)

 

8.0.1 릴리즈는 이번 보안 버그 릴리즈 때문에 덩달아 나오면서, 자잔한 버그들이 잡혔습니다.

 

아무튼 윗 보안 버그가 위험한 환경이면 해당 버전의 최신 패치버전을 받아서 업그레이드 하시길 바랍니다.

7.2.7

7.3.9

7.4.7

이 글에 대한 댓글이 총 1건 있습니다.

win32 쪽 8.0.1 에서는 autovacuum 쪽 버그들이 깔끔하게 잡혔네요. autovacuum 기능 자체가 잘 발견되지 않을 버그가 숨어있을 가능성이 커서 실무에서 어떤 문제가 있을지는 모르겠습니다.

아무튼 눈에 보이는 문제점들은 정리가 된듯.

 

 

김상기(ioseph)님이 2005-02-02 10:08에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
5879Command Prompt Unveils Around the Clock PostgreSQL RDBMS Support
신기배
2005-02-10
7276
5868PostgreSQL Security Release for versions 8.0, 7.4, 7.3, & 7.2
신기배
2005-02-04
7390
5864PostgreSQL booth at LinuxWorld
신기배
2005-02-02
9019
5860PostgreSQL 8.0.1 Released [1]
김상기
2005-02-01
6859
5852pgEdit 1.0 Released
신기배
2005-01-29
7331
5851EMS PostgreSQL Manager 2.8 Released
신기배
2005-01-29
6553
5814나름대로 쓰는 8.0 이야기
김상기
2005-01-20
10749
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.025초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다