행 단위 보안 정책 관련해서 pg_statistic 내용을 조회해서 접근 하면 안되는 자료를 접근하는 보안 취약점이 발견 되었습니다.
PostgreSQL 전 버전에 해당 되는 문제이기에 행단위 보안 정책을 사용하고 있다면, 업그레이드 하시길 바랍니다.
그외,
파티션 관련 많은 문제점들을 고쳤습니다.
그외 11버전 새기능에 대한 문제점 해결 관련 소식이 없는 것으로 보아, 실실 개발계 쪽 도입을 검토해 보는 것도 좋을 것 같습니다.
또 그외,
윈도우즈 버전을 사용하고, 그 설치파일을 EnterpriseDB사나, BigSQL사의 설치파일을 사용했다면,
접근 권한 관련 보안 취약점이 있기에, 이 버전으로 업그레이드 하시길 바랍니다. (모든 버전)
자세한 이야기는
www.postgresql.org/about/news/1939/
페이지를 참조하세요.
|