2021-10-18 13:35 (월)
오픈소스 PostgreSQL 권한상승 취약점 주의!
상태바
오픈소스 PostgreSQL 권한상승 취약점 주의!
  • 길민권
  • 승인 2012.03.11 23:56
이 기사를 공유합니다

사용자 주의 및 최신버전으로 업데이트해야
오픈소스 데이터베이스관리 시스템(DBMS)인 PostgreSQL에서 권한상승 등의 취약점을 해결한 업데이트 버전이 발표됐다.
 
낮은 버전의 PostgreSQL 사용으로 권한상승 등이 발생할 수 있으므로 사용자는 주의 및 최신버전으로 업데이트해야 한다.
 
PostgreSQL의 3개 취약점은 다음과 같다.
- 특정 함수에서 권한을 확인하는 기능이 없는 취약점 (CVE-2012-0866)
- SSL 지원기능이 활성화된 경우 부적절한 인증서 검증으로 중간자 공격이 가능한 취약점 (CVE-2012-0867)
- 데이터베이스 오브젝트 이름에 ‘n'이 포함된 경우 SQL 인젝션이 가능한 취약점 (CVE-2012-0868)
 
영향 받는 소프트웨어는 PostgreSQL 9.1, 9.0과 PostgreSQL 8.4, 8.3이다.  
 
PostgreSQL은 객체-관계형 데이터베이스 관리 시스템(ORDBMS)의 일종으로 BSD 허가권으로 배포되며 오픈소스 개발자 및 관련 회사들이 개발에 참여하고 있다.
 
맨인더미들 공격(man-in-the-middle attack)은 통신하고 있는 두 당사자 사이에 끼어들어 당사자들이 교환하는 공개정보를 자기 것과 바꾸어버림으로써 신분위장, 재전송 등을 하는 공격이다.
 
<참고사이트>
-www.postgresql.org/support/security/
-www.securityfocus.com/bid/52188/references
[데일리시큐=길민권 기자]