보안 권고문

PostgreSQL 취약점 보안 업데이트 권고 (CVE-2024-10979)

개요

 

PostgreSQL(https://www.postgresql.org/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

PostgreSQL 17

PostgreSQL 16

PostgreSQL 15

PostgreSQL 14

PostgreSQL 13

PostgreSQL 12

 

해결된 취약점

 

PostgreSQL에서 발생하는 임의 코드 실행 취약점 (CVE-2024-10979, CVSS 8.8) [1]

 

취약점 패치

 

11월 14일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트 하시기 바랍니다.

PostgreSQL 17.1

PostgreSQL 16.5

PostgreSQL 15.9

PostgreSQL 14.14

PostgreSQL 13.17

PostgreSQL 12.21

 

참고 사이트

 

[1] CVE-2024-10979 : PostgreSQL PL/Perl environment variable changes execute arbitrary code

https://www.postgresql.org/support/security/CVE-2024-10979/

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC