์ง์๋๋ ๋ชจ๋ PostgreSQL ๋ถ๊ธฐ(13.3, 12.7, 11.12, 10.17 ๋ฐ 9.6.22)์ ๋ํ ์์ ์ ๋ฐ์ดํธ๊ฐ ์์ฑ๋์์ต๋๋ค. ๋ถ๊ธฐ 9.6์ ๋ํ ์ ๋ฐ์ดํธ๋ 2021๋ 10์๊น์ง, 2022์ผ์ 11๋ 2023์, 12์ผ์ 2024๋ 13์, 2025์ผ์ XNUMX๋ XNUMX์, XNUMX์ผ์ XNUMX๋ XNUMX์๊น์ง ์์ฑ๋ฉ๋๋ค. ์ ๋ฆด๋ฆฌ์ค์์๋ ์ธ ๊ฐ์ง ์ทจ์ฝ์ ์ ์ ๊ฑฐํ๊ณ ๋์ ๋ ์ค๋ฅ๋ฅผ ์์ ํฉ๋๋ค.
์ทจ์ฝ์ CVE-2021-32027๋ก ์ธํด ๋ฐฐ์ด ์ธ๋ฑ์ค ๊ณ์ฐ ์ค ์ ์ ์ค๋ฒํ๋ก๋ก ์ธํด ๋ฒ์๋ฅผ ๋ฒ์ด๋ ๋ฒํผ ์ฐ๊ธฐ๊ฐ ๋ฐ์ํ ์ ์์ต๋๋ค. SQL ์ฟผ๋ฆฌ์ ๋ฐฐ์ด ๊ฐ์ ์กฐ์ํจ์ผ๋ก์จ SQL ์ฟผ๋ฆฌ ์คํ ๊ถํ์ด ์๋ ๊ณต๊ฒฉ์๋ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ์ ์์ ์์ญ์ ๋ชจ๋ ๋ฐ์ดํฐ๋ฅผ ์ธ ์ ์์ผ๋ฉฐ DBMS ์๋ฒ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ๋ค๋ฅธ ๋ ๊ฐ์ง ์ทจ์ฝ์ (CVE-2021-32028, CVE-2021-32029)์ "INSERT ... ON CONFLICT ... DO UPDATE" ๋ฐ "UPDATE ... RETURNING" ์์ฒญ์ ์กฐ์ํ ๋ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ ๋ด์ฉ์ ์ ์ถ์ ์ด๋ํฉ๋๋ค.
๋น์ทจ์ฝ์ฑ ์์ ์๋ ๋ค์์ด ํฌํจ๋ฉ๋๋ค.
- ์กฐ์ธ๋ ์ค๋ฉ๋ ํ ์ด๋ธ์ ์ ๋ฐ์ดํธํ๊ธฐ ์ํด "UPDATE...RETURNING"์ ์ํํ ๋ ์๋ชป๋ ๊ณ์ฐ์ ์ ๊ฑฐํฉ๋๋ค.
- ๋ถํ ๋ ํ ์ด๋ธ ์ฌ์ฉ๊ณผ ๊ฒฐํฉํ์ฌ ์ธ๋ ํค ์ ์ฝ ์กฐ๊ฑด์ด ์๋ ๊ฒฝ์ฐ "ALTER TABLE ... ALTER CONSTRAINT" ๋ช ๋ น ์คํจ๋ฅผ ์์ ํฉ๋๋ค.
- "COMMIT AND CHAIN" ๊ธฐ๋ฅ์ด ๊ฐ์ ๋์์ต๋๋ค.
- FreeBSD์ ์ ๋ฆด๋ฆฌ์ค์์๋ ์ด์ fdatasync ๋ชจ๋๊ฐ ๊ธฐ๋ณธ์ ์ผ๋ก thatwal_sync_method๋ก ์ค์ ๋ฉ๋๋ค.
- Vacuum_cleanup_index_scale_factor ๋งค๊ฐ๋ณ์๋ ๊ธฐ๋ณธ์ ์ผ๋ก ๋นํ์ฑํ๋์ด ์์ต๋๋ค.
- TLS ์ฐ๊ฒฐ์ ์ด๊ธฐํํ ๋ ๋ฐ์ํ๋ ๋ฉ๋ชจ๋ฆฌ ๋์๋ฅผ ์์ ํ์ต๋๋ค.
- ์ ๊ทธ๋ ์ด๋ํ ์ ์๋ ์ฌ์ฉ์ ํ ์ด๋ธ์ ๋ฐ์ดํฐ ์ ํ์ด ์๋์ง ํ์ธํ๊ธฐ ์ํด pg_upgrade์ ์ถ๊ฐ ๊ฒ์ฌ๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru