보안 관련 새 패치가 나왔습니다.
9.6 이하 모든 버전에 해당되며,
https://www.postgresql.org/docs/current/static/release-9-6-3.html
페이지를 살펴보고 해당 부분에 심각하다고 판단되면 업그레이드 하세요.
아직 우리말 페이지는 만들지 못했습니다.
첫번째는 pg_user_mappings 뷰의 보안 버그입니다.
외부 서버를 이용한 외부 자료를 참조할 수 있는 fdw 기능을 이용할 때 외부 서버 접속을 위한 비밀번호를 훔쳐볼 수 있는 문제점입니다.
이례적으로 시스템 카탈로그를 수정해야 하는 부분이기 때문에,
이미 만들어진 뷰에 대해서는 사용자가 직접 수정해야 합니다.
이 작업 방법에 대한 자세한 이야기는 윗 릴리즈 노트에 있으니 설명한 대로 작업하면 될겝니다.
(서버 재실행이 필요합니다)
그외 SSL 접속 관련 문제와, 사용자 정의 함수를 이용한 pg_statistic 테이블의 내용을 훔쳐볼 수 있는 문제를 수정했습니다.
그외 기능 관련해서 발견된 자잔한 문제점들이 수정되었는데,
특히 이번 패치에서는 contrib 쪽에 있는 확장 모듈 관련이 많이 수정되었습니다. 살펴 보시고, 해당 모듈을 사용하고 있다면,
업그레이드 하세요.
|