5월 23일자로 7.3.x 버전 이상 모든 버전에서
응용프로그램에서 sql 구문으로 서버 해킹이 가능한 버그가
발견되어
보안 패치 버전이 발표되었습니다.
작은 따옴표에 대한 escaping 처리를 \' 방식으로 허용하지 않게
되었습니다.
무조건 ' 입력은 '' 이방식으로 처리하도록 했습니다.
아마 응용프로그램을 고쳐야할 부분이 많을 것같네요.
8.1.4 버전으로 업데이트 하실 때,
8.1.2에서 text 자료형 칼럼의 인덱싱 처리에 따른 버그가
수정되면서 이 칼럼을 쓰는 인덱스는 모두
reindex 해주어야하는 번거로움이 있었습니다.
(한국어 - utf-8 쓰는 쪽에서는 별로 중요한 버그가 아니라서 그냥
있었더랬지요.)
아무튼 8.1.1 이하 버전에서 8.1.4 버전으로 바꾸실 요량이면,
db dump 하고, 다시 restore 하는 것이 안전합니다.
일이 꽤나 번거롭겠네요.
그래서, 팔자려니하고 잘 처리하시길.
중요한 보안 패치입니다.
꼭 하시길 바랍니다.
|