database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
ㆍPostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
PostgreSQL News 6701 게시물 읽기
 News | Q&A | Columns | Tutorials | Devel | Files | Links
No. 6701
새 보안 패치 버전이 릴리즈 되었습니다.
작성자
김상기(ioseph)
작성일
2006-05-24 12:02
조회수
3,926

5월 23일자로 7.3.x 버전 이상 모든 버전에서

응용프로그램에서 sql 구문으로 서버 해킹이 가능한 버그가 발견되어

보안 패치 버전이 발표되었습니다.

 

작은 따옴표에 대한 escaping 처리를 \' 방식으로 허용하지 않게 되었습니다.

무조건 ' 입력은 '' 이방식으로 처리하도록 했습니다.

 

아마 응용프로그램을 고쳐야할 부분이 많을 것같네요.

 

8.1.4 버전으로 업데이트 하실 때,

8.1.2에서 text 자료형 칼럼의 인덱싱 처리에 따른 버그가 수정되면서 이 칼럼을 쓰는 인덱스는 모두

reindex 해주어야하는 번거로움이 있었습니다.

(한국어 - utf-8 쓰는 쪽에서는 별로 중요한 버그가 아니라서 그냥 있었더랬지요.)

 

아무튼 8.1.1 이하 버전에서 8.1.4 버전으로 바꾸실 요량이면,

db dump 하고, 다시 restore 하는 것이 안전합니다.

 

일이 꽤나 번거롭겠네요.

그래서, 팔자려니하고 잘 처리하시길.

 

중요한 보안 패치입니다.

꼭 하시길 바랍니다.

 

이 글에 대한 댓글이 총 1건 있습니다.

아아.. 그 많은 소스를 언제 다 고치낭....

 

magic quote gpc 득으로 걍 했었는데..

 

ㅠㅠ

 

tyro님이 2006-05-27 01:08에 작성한 댓글입니다. Edit
[Top]
No.
제목
작성자
작성일
조회
6713DbWrench Database Design v1.3.3
신기배
2006-06-02
3968
6712PostgreSqlClient 2.0 Beta 3 released
신기배
2006-06-02
3798
6711Security Release: All Active Branches
신기배
2006-06-02
3779
6701새 보안 패치 버전이 릴리즈 되었습니다. [1]
김상기
2006-05-24
3926
6695Command Prompt Announces Strategic MARKETING Partnership with Covalent Technologies
신기배
2006-05-22
3572
6694http://jexab.becs.ac.in is using PostgreSQL
신기배
2006-05-19
3887
6693Navicat PostgreSQL GUI for Mac OS X (ver. 6.1.5) released as a universal binary
신기배
2006-05-19
3766
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2020 DSN, All rights reserved.
작업시간: 0.044초, 이곳 서비스는
	PostgreSQL v13.0으로 자료를 관리합니다