안녕하세요, (주)보안클라우드 입니다. 오늘날 데이터베이스는 중요한 역할을 맡고 있습니다. 그만큼 데이터베이스의 보안은 무엇보다 중요하죠. 특히 오픈 소스 데이터베이스인 PostgreSQL은 많은 기업과 개발자들이 사용하고 있는데요, 그만큼 보안 취약점에 대한 관리도 필수적입니다. 최근 CVE-2025-1094라는 취약점이 발견되었는데요, 이는 PostgreSQL(https://www.postgresql.org/)을 사용하는 시스템에 잠재적인 위험을 안겨줄 수 있습니다. 이 글에서는 이 취약점에 대해 살펴보겠습니다.

CVE-2025-1094

CVE-2025-1094 취약점은 CVSS 점수는 8.1로 PostgreSQL의 인터랙티브 터미널 도구인 psql에서 문자열 이스케이프 처리 중에 발생하는 취약점입니다. 구체적으로,  PostgreSQL의 libpq 함수인 PQescapeLiteral(), PQescapeIdentifier(), PQescapeString(), PQescapeStringConn() 에서 제대로 문자열을 이스케이프하지 않는 경우 발생합니다. 또한 client_encoding이 BIG5이고, server_encoding이 EUC_TW 또는 MULE_INTERNAL인 경우에도 발생합니다. 이 함수들은 일반적으로 쿼리 문자열을 안전하게 만들기 위해 사용되지만, 이들이 문자열을 적절히 처리하지 않으면 악의적인 사용자가 SQL 인젝션 공격을 할 수 있으며, 특히, psql에서 이 함수의 결과를 직접 입력으로 사용해 SQL 명령어로 구성하는 경우에 인젝션이 발생할 수 있습니다. 예시로 들면, 애플리케이션에서 사용자 입력을 받아 이를 SQL 쿼리로 만들 때, 이 함수들이 제대로 문자열을 이스케이프하지 않으면 악성 코드를 포함한 입력이 SQL 쿼리에 포함될 수 있습니다. 만약 psql에서 이 데이터를 직접 실행하려고 한다면, 쿼리 내에서 의도하지 않은 SQL 코드가 실행되어 데이터베이스가 위험해 질 수 있습니다. 따라서 psql을 사용하여 직접 SQL 명령어를 실행할 때도, 함수가 적절하게 동작하지 않으면 SQL 인젝션 공격이 발생할 수 있다는 점을 의미합니다. 이 취약점을 이용하여 SQL 인젝션 공격을 통해 악성쿼리를 실행하거나 데이터베이스에 접근할 수 있으며, 더 나아가 운영체제 명령어 실행 공격을 수행할 수 있어 시스템에 큰 위험을 초래할 수 있습니다.
 

취약점 검출 버전 및 취약점 패치 버전

CVE-2015-1094 취약점에 영향을 받는 버전과 취약점이 초치된 버전은 다음과 같습니다.

CVE-2025-1094는 PostgreSQL의 특정 함수와 문자 인코딩 처리에서 발생하는 보안 취약점으로 이를 방지하기 위해서는 영향을 받는 버전의 PostgreSQL을 취약점 조치가 적용된 버전으로 업데이트하는 것으로 CVE-2015-1094 취약점을 조치할 수 있습니다.