์ ๋ฒ์ ์ 25๊ฐ์ ๋ฒ๊ทธ๋ฅผ ์์ ํ๊ณ ์ฌ์ฉ์๊ฐ ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๊ฒฝํ ๋ ๋ฒํผ ์ค๋ฒํ๋ก๋ก ์ด์ด์ง ์ ์๋ ์ทจ์ฝ์ (CVE-2019-10164)์ ์ ๊ฑฐํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ PostgreSQL์ ์ก์ธ์คํ ์ ์๋ ๋ก์ปฌ ๊ณต๊ฒฉ์๋ ๋งค์ฐ ๊ธด ๋น๋ฐ๋ฒํธ๋ฅผ ์ค์ ํ์ฌ DBMS๊ฐ ์คํ๋๋ ์ฌ์ฉ์์ ๊ถํ์ผ๋ก ์์ ์ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ๋ํ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโPostgreSQL ์๋ฒ์ ์ฌ์ฉ์๊ฐ ์ ๊ทผํ ๋ libpq ๊ธฐ๋ฐ ํด๋ผ์ด์ธํธ๊ฐ SCRAM ์ธ์ฆ์ ํต๊ณผํ๋ ๊ณผ์ ์์ ์ฌ์ฉ์ ์ธก์์๋ ์ทจ์ฝ์ ์ด ์ ์ฉ๋ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ PostgreSQL 10, 11 ๋ฐ 12-๋ฒ ํ ๋ถ๊ธฐ์ ๋ํ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru