[º¸¾È´º½º ±Ç ÁØ] ¿ÀǼҽº µ¥ÀÌÅͺ£À̽º°ü¸® ½Ã½ºÅÛ(DBMS)ÀÎ PostgreSQL¿¡¼ ±ÇÇÑ»ó½Â µîÀÇ Ãë¾àÁ¡À» ÇØ°áÇÑ ¾÷µ¥ÀÌÆ® ¹öÀüÀÌ ¹ßÇ¥µÆ´Ù°í KISA ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ ÃøÀº ¹àÇû´Ù.
¼¾ÅÍ ÃøÀº ¡°³·Àº ¹öÀüÀÇ PostgreSQL »ç¿ëÀ¸·Î ±ÇÇÑ»ó½Â µîÀÌ ¹ß»ýÇÒ ¼ö ÀÖ¾î »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±¸ç, ¹ßÇ¥µÈ ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù.
PostgreSQL¿¡¼ ³ªÅ¸³ 3°¡Áö Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
- ƯÁ¤ ÇÔ¼ö¿¡¼ ±ÇÇÑÀ» È®ÀÎÇÏ´Â ±â´ÉÀÌ ¾ø´Â Ãë¾àÁ¡(CVE-2012-0866)
- SSL Áö¿ø±â´ÉÀÌ È°¼ºÈµÈ °æ¿ì ºÎÀûÀýÇÑ ÀÎÁõ¼ °ËÁõÀ¸·Î Áß°£ÀÚ °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2012-0867)
- µ¥ÀÌÅͺ£À̽º ¿ÀºêÁ§Æ® À̸§¿¡ ¡®'ÀÌ Æ÷ÇÔµÈ °æ¿ì SQL ÀÎÁ§¼ÇÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2012-0868)
¾Õ¼ ¼Ò°³ÇÑ 3°¡Áö Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â PostgreSQL 9.1, 9.0 ¹× PostgreSQL 8.4, 8.3À¸·Î PostgreSQL 9.1, 9.0 ÀÌÀü¹öÀü »ç¿ëÀÚ´Â PostgreSQL 9.1.3, 9.0.7·Î, PostgreSQL 8.4, 8.3 ÀÌÀü¹öÀü »ç¿ëÀÚ´Â PostgreSQL 8.4.11, 8.3.18·Î ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù.
[Âü°í»çÀÌÆ®]
http://www.postgresql.org/support/security/
http://www.securityfocus.com/bid/52188/references
¡¤PostgreSQL : °´Ã¼-°ü°èÇü µ¥ÀÌÅͺ£À̽º °ü¸® ½Ã½ºÅÛ(ORDBMS)ÀÇ ÀÏÁ¾À¸·Î BSD Çã°¡±ÇÀ¸·Î ¹èÆ÷µÇ¸ç ¿ÀǼҽº °³¹ßÀÚ ¹× °ü·Ã ȸ»çµéÀÌ °³¹ß¿¡ Âü¿©ÇÏ°í ÀÖÀ½
¡¤Áß°£ÀÚ °ø°Ý(man-in-the-middle attack) : Åë½ÅÇÏ°í ÀÖ´Â µÎ ´ç»çÀÚ »çÀÌ¿¡ ³¢¾îµé¾î ´ç»çÀÚµéÀÌ ±³È¯ÇÏ´Â °ø°³Á¤º¸¸¦ Àڱ⠰Ͱú ¹Ù²Ù¾î¹ö¸²À¸·Î½á ½ÅºÐÀ§Àå, ÀçÀü¼Û µîÀ» ÇÏ´Â °ø°Ý
¡¤SQL ÀÎÁ§¼Ç : ÀÀ¿ëÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇØ °³¹ßÀÚ°¡ »ý°¢Áö ¸øÇÑ SQL¹®À» ½ÇÇàµÇ°Ô ÇÔÀ¸·Î½á µ¥ÀÌÅͺ£À̽º¸¦ ºñÁ¤»óÀûÀ¸·Î Á¶ÀÛÇÏ´Â °ø°Ý
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>