์ ๋ฒ์ ์์๋ 75๊ฐ ๋ฒ๊ทธ๊ฐ ์์ ๋๊ณ ์ทจ์ฝ์ ์ด ์ ๊ฑฐ๋์์ต๋๋ค.
(CVE-2020-1720) "ALTER ... DEPENDS ON EXTENSION" ๋ช
๋ น์ ์คํํ ๋ ๊ถํ ๋ถ์ฌ ํ์ธ์ด ๋๋ฝ๋์ด ๋ฐ์ํฉ๋๋ค. ํน์ ์ํฉ์์๋ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ํจ์, ํ๋ก์์ , ๊ตฌ์ฒดํ๋ ๋ทฐ, ์ธ๋ฑ์ค ๋๋ ํธ๋ฆฌ๊ฑฐ๋ฅผ ์ญ์ ํ ์ ์์ต๋๋ค. ๊ด๋ฆฌ์๊ฐ ํ์ฅ์ ์ค์นํ๊ณ ์ฌ์ฉ์๊ฐ CREATE ๋ช
๋ น์ ์คํํ๊ฑฐ๋ ํ์ฅ ์์ ์๊ฐ DROP EXTENSION ๋ช
๋ น์ ์คํํ๋๋ก ํ์ ํ ์ ์๋ ๊ฒฝ์ฐ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํฉ๋๋ค.
๋ํ ์ ์ ํ๋ฆฌ์ผ์ด์
์ ๋ชจ์์ ํ์ธํ ์ ์์ต๋๋ค.
- ๋ชจ๋ ์ ํ์ ๋์ ํ ์ด๋ธ(๋ทฐ, fdw(์ธ๋ถ ๋ฐ์ดํฐ ๋ํผ), ์ธ๊ทธ๋จผํธํ๋ ํ ์ด๋ธ, ๋ถ์ฐ๋ citus ํ ์ด๋ธ) ์ง์
- ํ ์ด๋ธ ์ด๋ฆ์ ์ฌ์ ์ํ๋ ๊ธฐ๋ฅ(ํ ํ ์ด๋ธ์์ ๋ค๋ฅธ ํ ์ด๋ธ๋ก ๋ณต์ )
- ๋ก์ปฌ ๋ณ๊ฒฝ ์ฌํญ๋ง ์ ์กํ๊ณ ์ธ๋ถ์์ ๋ค์ด์ค๋ ๋ณต์ ๋ ๋ฌด์ํ์ฌ ์๋ฐฉํฅ ๋ณต์ ๋ฅผ ์ง์ํฉ๋๋ค.
- LWW(last-writer-win) ์๊ณ ๋ฆฌ์ฆ์ ๊ธฐ๋ฐ์ผ๋ก ํ ์ถฉ๋ ํด๊ฒฐ ์์คํ ์ ๊ฐ์ฉ์ฑ
- ๋ณต์ ์งํ ์ํฉ๊ณผ ์ ์ฉ๋์ง ์์ ๋ณต์ ๋ณธ์ ๋ํ ์ ๋ณด๋ฅผ ๋ณ๋์ ํ ์ด๋ธ์ ์ ์ฅํ๋ ๊ธฐ๋ฅ์ผ๋ก, ์ผ์์ ์ผ๋ก ์ฌ์ฉํ ์ ์๋ ์์ ๋ ธ๋๊ฐ ๋ณต์๋ ํ ๋ณต๊ตฌํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru