database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
ㆍPostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
PostgreSQL News 9261 게시물 읽기
 News | Q&A | Columns | Tutorials | Devel | Files | Links
No. 9261
PostgreSQL 9.2.4 Released (주요!)
작성자
김상기(ioseph)
작성일
2013-04-05 00:13ⓒ
2013-04-05 02:25ⓜ
조회수
3,818

중요가 아닌 주요한 패치입니다.

(참 이례적인 패치 릴리즈였습니다.)

 

클라이언트가 서버로 연결 할 때 지정하는 데이터베이스 이름이 '-'문자로 시작하는 경우

서버에 치명적인 문제점이 생길 수 있는 보안 버그 패치입니다.

 

클라이언트 접속이 방화벽으로 지정한 인증된 접속만을 허용하는 경우라면

그나마 안전하겠지만, 그렇지 않다면, 취약점을 이용해 서버를 망치는 공격이 언제 들어올지 모를일입니다.

가능하다면, 꼭 업그레이드 하시길 바랍니다.

 

9.2.x에 국한된 것이 아니라, 9.1, 9.0, 8.4 버전 모두입니다.

 

또한 GiST 인덱스 관련 자잔한 문제점들을 개선했습니다.

업데이트 한다면, 서버 재실행 뒤 반드시 GiST 인덱스들은 다시 만들어 주어야한답니다.

 

그외 자잔한 패치들이 적용되었습니다.

자세한 내용은

http://www.postgresql.org/docs/9.2/static/release-9-2-4.html

참조하세요.

 

이 글에 대한 댓글이 총 1건 있습니다.

생각보다 버그가 치명적이네요.

 

방화벽 설정이 가능하다면, 방화벽 차원에서 인증된 호스트

외에는 접속을 차단해야 할 것 같습니다.

pg_hba.conf 설정으로도 피해갈 수 없습니다.

 

방화벽 설정을 할 수 없는 환경이라면, 최대한 빨리 업그레이드 하셔야할 것 같습니다.

 

김상기(ioseph)님이 2013-04-05 02:24에 작성한 댓글입니다.
이 댓글은 2013-04-05 02:35에 마지막으로 수정되었습니다.
[Top]
No.
제목
작성자
작성일
조회
9361PostgreSQL 9.3.1 Released
김상기
2013-10-11
3422
9336PostgreSQL 9.3 Released
김상기
2013-09-10
3192
9333PostgreSQL 9.3 릴리즈 노트
김상기
2013-09-03
6163
9261PostgreSQL 9.2.4 Released (주요!) [1]
김상기
2013-04-05
3818
9251PostgreSQL 공식 설명서 번역 프로젝트 시작합니다. [4]
김상기
2013-03-07
4079
9233PostgreSQL 9.2.3 Released
김상기
2013-02-13
3215
9160PostgreSQL 9.2.2 Released
김상기
2012-12-10
3352
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2020 DSN, All rights reserved.
작업시간: 0.043초, 이곳 서비스는
	PostgreSQL v13.0으로 자료를 관리합니다