중요가 아닌 주요한 패치입니다.
(참 이례적인 패치 릴리즈였습니다.)
클라이언트가 서버로 연결 할 때 지정하는 데이터베이스 이름이 '-'문자로 시작하는 경우
서버에 치명적인 문제점이 생길 수 있는 보안 버그 패치입니다.
클라이언트 접속이 방화벽으로 지정한 인증된 접속만을 허용하는 경우라면
그나마 안전하겠지만, 그렇지 않다면, 취약점을 이용해 서버를 망치는 공격이 언제 들어올지 모를일입니다.
가능하다면, 꼭 업그레이드 하시길 바랍니다.
9.2.x에 국한된 것이 아니라, 9.1, 9.0, 8.4 버전 모두입니다.
또한 GiST 인덱스 관련 자잔한 문제점들을 개선했습니다.
업데이트 한다면, 서버 재실행 뒤 반드시 GiST 인덱스들은 다시 만들어 주어야한답니다.
그외 자잔한 패치들이 적용되었습니다.
자세한 내용은
http://www.postgresql.org/docs/9.2/static/release-9-2-4.html
참조하세요.
|