2025 년 9 월 4 일 :배트맨 토토 : 배트맨 토토 18 RC 1

스포츠 토토 사이트 4.6.1, 4.5.7, 4.4.12, 4.3.15 및 4.2.22 릴리스.

게시2025-05-23PGPOOL Global Development Group
관련 오픈 소스

스포츠 토토 사이트는 무엇입니까?

스포츠 토토 사이트는 다음을 포함하여 PostgreSQL에 유용한 기능을 추가하는 도구입니다.

  • 연결 풀링
  • 로드 밸런싱
  • 자동 장애 조치 및more.

사소한 릴리스

PGPOOL Global Development Group은 PGPOOL-II의 다음 버전의 가용성을 발표하게 된 것을 기쁘게 생각합니다.

  • 4.6.1
  • 4.5.7
  • 4.4.12
  • 4.3.15
  • 4.2.22

이 릴리스에는 보안 수정이 포함되어 있습니다.

스포츠 토토 사이트의 클라이언트 인증 메커니즘에는 인증 우회 취약성이 존재합니다. 스포츠 토토 사이트에서, 인증은 시행 될 경우에도 우회 될 수있다. 결과적으로 공격자는 모든 사용자로 로그인하여 정보 공개, 데이터 변조 또는 데이터베이스의 완전한 종료로 이어질 수 있습니다. (CVE-2025-46801)

이 취약점은 인증 구성이 다음 패턴 중 하나와 일치하는 시스템에 영향을 미칩니다.

  • 패턴 1 :이 취약점은 다음 조건이 모두 충족 될 때 발생합니다.

    • 암호 인증 방법은 pool_hba.conf에 사용됩니다.
    • allow_clear_text_frontend_auth = off
    • 사용자의 비밀번호는 pool_passwd에서 설정되지 않았습니다
    • SCRAM-SHA-256 또는 MD5 인증 방법은 PG_HBA.conf에 사용됩니다.

  • 패턴 2 :이 취약점은 다음 조건이 모두 충족 될 때 발생합니다.

    • enable_pool_hba = off
    • 다음 인증 방법 중 하나는 pg_hba.conf : password, pam 또는 ldap에서 사용됩니다.

  • 패턴 3 :이 취약점은 다음 조건이 모두 충족 될 때 발생합니다.

    • 원시 모드가 사용됩니다 (backend_clustering_mode = 'raw')
    • MD5 인증 방법은 pool_hba.conf에 사용됩니다.
    • allow_clear_text_frontend_auth = off
    • 사용자의 비밀번호는 Plain Text 또는 AES 형식으로 pool_passwd에 등록되었습니다
    • 다음 인증 방법 중 하나는 pg_hba.conf : password, pam 또는 ldap에 사용됩니다.

PGPOOL-II 4.0 및 4.1 시리즈의 모든 버전, 4.2.0 ~ 4.2.21, 4.3.0 ~ 4.3.14, 4.4.0 ~ 4.4.11, 4.5.0 ~ 4.5.6 및 4.6.0은이 취약성의 영향을받습니다. PGPOOL-II 4.6.1, 4.5.7, 4.4.12, 4.3.15 및 4.2.22 이상으로 업그레이드하는 것이 좋습니다. 또는 취약한 구성 패턴과 일치하지 않도록 설정을 수정할 수 있습니다.

좀 살펴보세요릴리스 노트.

다운로드 할 수 있습니다소스 코드 및 RPMS.