์ ๋ฒ์ ์ 60๊ฐ ์ด์์ ๋ฒ๊ทธ๋ฅผ ์์ ํ๊ณ XNUMX๊ฐ์ง ์ทจ์ฝ์ ์ ์ ๊ฑฐํฉ๋๋ค.
- ๋ ๊ฐ์ง ์ทจ์ฝ์ (CVE-2019-10127, CVE-2019-10128)์ Windows ํ๋ซํผ์๋ง ํด๋น๋๋ฉฐ EnterpriseDB ๋ฐ BigSQL์ ์ค์น ํ๋ก๊ทธ๋จ์ ๋ํ๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ ๋ฐ์ดํฐ ๋๋ ํฐ๋ฆฌ์ ๋ํ ์ ์ ํ ์ก์ธ์ค ๊ถํ์ ์ค์ ํ์ง ์์ ๊ถํ์ด ์๋ Windows ์ฌ์ฉ์๊ฐ ์์ํ ์ ์๋๋ก ํ์ฉํ์ต๋๋ค. PostgreSQL ์๋น์ค ์์ค์์ ์ฝ๋ ์คํ.
- CVE-2019-10129 ์ทจ์ฝ์ ์ PostgreSQL 11์ ๋ํ๋๋ฉฐ ์ฌ์ฉ์๊ฐ ํน๋ณํ ์ ์๋ INSERT ์์ฒญ์ ๋ถํ ๋ ํ ์ด๋ธ์ ๋ณด๋ด ์๋ฒ ํ๋ก์ธ์ค์ ์์ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์ฝ์ ์ ์๊ฒ ํด์ค๋๋ค.
- ์ทจ์ฝ์ CVE-2019-10130์ ์ฌ์ฉํ๋ฉด ์ ๊ทผ์ด ์ ํ๋ ๊ธฐ๋ก์ ๊ฐ์ ์ฝ์ ์ ์์ต๋๋ค.
์์ ๋ ๋ฒ๊ทธ์๋ ๋ถํ ๋ ํ ์ด๋ธ์์ "ALTER TABLE"์ ์คํํ ๋ ๋๋ ํฐ๋ฆฌ ์์, ํธ๋์ญ์ ์ปค๋ฐ ์ฌ์ด์ ์ปค์๋ฅผ ์ ์ฅํ๋ ค๊ณ ํ ๋ ์ค๋ฅ๊ฐ ๋ฐ์ํ ๋ ์๋ฒ ์ถฉ๋, ๋ค์์ ํ ์ด๋ธ์ด ํฌํจ๋ ํธ๋์ญ์ ์ ๋กค๋ฐฑํ ๋์ ์ฑ๋ฅ ๋ฌธ์ , "CREATE TABLE IF NOT" ํํ์ EXISTS .. AS EXECUTE ..", ๋ฉ๋ชจ๋ฆฌ ๋์.
์ถ์ฒ : opennet.ru