오픈소스 포스트그레스SQL 데이터베이스 개발자들은 '필수적인' 업데이트를 발표했는데 이 소프트웨어의 사용자들이 즉각 이를 반영해 잠재적인 악성코드로부터 보호할 것을 촉구하고 있다.
포스트그레스SQL 웹 사이트에서 다운로드 받을 수 있는 이 패치는 지난 11월에 출시된 가장 최신의 버전 8.1에 적용되며 기존의 버전 8, 7.4, 7.3에도 적용된다.
포스트그레스SQL 프로젝트 매니저인 마크 푸니어는 이메일을 통해 "8.1과 8.0 버전의 패치는 필수적이며, 특히 윈도우 사용자에게 그렇다. 따라서 이들 버전의 사용자들은 최대한 신속히 업데이트를 해야한다"라고 전했으며 이는 온라인으로도 게재됐다.
전 버전에 걸쳐 패치 적용
푸니어는 하나의 패치는 서비스 거부 공격 기법에 의해 데이터베이스에 엄청나게 많은 접속요구가 올 경우 윈도우 시스템에서 수행중인 포스트그레스SQL이 영향을 받는 상황을 수정한다고 전했다.
그는 "또 다른 패치는 최근 추가된 페이지를 갱신함으로써 데이터 손실을 유발하는 리드버퍼(ReadBuffer) 오류를 수정한다. 이는 모든 플랫폼의 8.1과 8.0 버전에 적용된다"라고 적고 있다.
그는 이번에 업데이트된 소프트웨어 문서에 현재 발견된 문제를 더 자세히 설명할 것이라고 덧붙였다. 그는 이 문서가 온라인으로 공개되려면 며칠이 걸릴 것이라고 말했다.
포스트그레스SQL은 약 200개의 소프트웨어 개발자가 만든 오픈소스 프로젝트로, BSD 라이선스의 적용을 받기 때문에 무료로 프리 혹은 상용 소프트웨어 제품에 사용될 수 있다.
포스트그레스SQL은 인기있는 오픈소스 데이터베이스의 하나다. 기존 버전인 8.0은 출시 후 7개월도 안돼 100만회의 다운로드를 기록했다고 이 프로젝트의 웹 사이트는 전하고 있다. 또한 다수의 리눅스 배포판에서 무료로 배포되고 있다.
지난해 11월 썬마이크로시스템즈는 포스트그레스SQL을 배포하고 지원한다는 계획을 발표했다.