보안 정보

토토 캔 Global Development Group (PGDG)은 보안을 심각하게 받아들입니다. 이것 우리의 사용자는 Postgresql을 보호하기 위해 미션 크리티컬 데이터.

토토 사이트은 공유하는 모델을 따릅니다. 토토 캔 자체와 배치 환경 간의 책임, 하드웨어, 운영 체제 및 응용 프로그램 계층을 포함합니다 (프로그래밍 언어, 프레임 워크 및 클라이언트 라이브러리). Postgresql Documentation 토토 캔의 고유 보안 기능에 대한 정보를 제공합니다. 그리고 토토 캔을 안전하게 구성하고 실행하는 방법.

보안 취약점은 토토 캔과 소프트웨어 모두에서 존재할 수 있습니다. 클라이언트 라이브러리, 확장자, 설치자를 포함한 토토 캔 생태계, 그리고 다른 유틸리티. 이 페이지는 보안으로 간주되는 것을 안내합니다 토토 캔의 취약성, 토토 캔 보안을보고하는 방법 취약성 및 보안 취약성에 대한 수정 방법이 출시되는 방법.

토토 캔 프로젝트는 버그 바운티를 제공하지 않습니다.

CVE 번호 매기기 당국

토토 캔 프로젝트는 CVE 번호 지위 (CNA)이며 Red Hat로 작업합니다. 우리의 CNA 뿌리로. 이를 통해 우리는 자신의 CVE 번호를 할당하고 CVE를 게시 할 수 있습니다. 토토 캔 및 밀접하게 관련된 프로젝트에 대한 기록.

우리는 현재 요청시 다음 프로젝트에 CVE 번호를 할당합니다cna@토토 캔.org:

• 토토 사이트-2025년 가장 인기 있는 토토 사이트 추천
• 토토 캔 RPM 포장
• 토토 캔 Deb 포장
• 토토 캔 Windows/MacOS 설치자 (EDB)
• PGJDBC
• PSQLODBC
• pgadmin
• pgbouncer

추가 프로젝트는 이메일을 통해 위 목록에 포함을 요청할 수 있습니다cna@토토 캔.org.

참고 :보안 팀은 CVE를 프로젝트에만 할당합니다 프로젝트 회원이 요청할 때. 보안을 찾았다 고 생각한다면 토토 캔 이외의 프로젝트 또는 패키지 및 설치자 이외의 프로젝트에서 문제가 발생합니다. 해당 프로젝트의 보안 팀에 문의하십시오. 자세한 내용은 아래를 참조하십시오.

토토 캔의 보안 취약점이란 무엇입니까?

토토 캔의 보안 취약점은 사용자가 얻을 수있는 문제입니다. 사용 권한이없는 권한 또는 데이터에 대한 액세스 또는 사용자가 토토 캔 프로세스를 통해 임의의 코드를 실행할 수 있습니다.

토토 캔 보안 팀은 행동에 대한 보고서를 고려하지 않습니다. Superuser는 보안 취약성이됩니다. 그러나,에 대한 보고서 수퍼 유저로 에스컬레이션하는 환자는 일반적으로 유효한 자격이 있습니다.

토토 캔 보안 팀은 일반적으로 서비스 거부를 고려하지 않습니다. 인증 된 유효한 SQL 문의 토토 캔 서버에서 보안 취약성. 이 성격에 대한 서비스 거부 문제는 여전히 수 있습니다 A503 토토 베이 페치 실패에서503 토토 베이 페치 실패페이지.

토토 캔.org 메일 링리스트에 dmarc의 부족을보고하지 마십시오. 이것 디자인으로.

토토 캔 보안 취약성보고

토토 캔 또는 링크 된 설치자의 보안 취약점 에서토토 캔 다운로드 페이지, 이메일security@토토 캔.org.

비 보안 버그를보고하려면 방문하십시오.503 토토 베이 페치 실패페이지.

문제가 보안 취약점인지 확실하지 않은 경우 주의 및 이메일 측면security@토토 캔.org.

비 포스트 그레 스QL 보안 취약점보고

보안 취약점을보고하는 방법은 아래를 참조하십시오. 토토 캔 관련 프로젝트 :

• 의 보안 취약점토토 캔 JDBC 드라이버, 이메일을 보내주세요pgsql-jdbc-security@lists.토토 캔.org.
• 보안 취약점의 경우pgadmin, 이메일을 보내주세요security@pgadmin.org.
• 다른 오픈 소스 프로젝트에 대한 보안 취약점을보고하려면 토토 캔 생태계 (예 : 드라이버, 확장자 또는 설치자) 및 안전한 커뮤니케이션 채널이 필요합니다. 이메일을 보내주세요security@토토 캔.org.

토토 캔 보안 릴리스

토토 캔 프로젝트가 보안 수정을 릴리스합니다PostgreSQL :. 당신은 항상입니다 기타 포함 된 최신 마이너 버전을 사용하는 것이 좋습니다. 비 보안 관련 수정.

새로운 기능을 포함하는 새로운 Postgresql 메이저 릴리스에는 모든 사전에 보안 수정.

토토 캔에서 보안 취약점을 찾으면 토토 캔 보안 팀은 릴리스 노트에서 귀하를 인정하고 CVE를 등록합니다. 취약성.CVE와 독립적으로 등록하지 마십시오 토토 캔 보안 팀.

토토 캔 보안 알림

보안 릴리스 또는 기타 보안에 대한 알림을받습니다 관련 뉴스는 구독 할 수 있습니다 그만큼토토 커뮤니티 : 토토 커뮤니티메일 링리스트. 당신이 당신을 설정했다면 태그 만 포함하려는 구독보안이 목록으로 전송 된 기타 모든 공지 사항 제외.

알려진 토토 캔 보안 취약점

토토 캔 Global Development Group은 그 정확성, 완전성을 믿습니다 보안 정보의 가용성은 사용자에게 필수적입니다. 우리는 선택합니다 이 한 페이지에 모든 정보를 모으려면 보안을 쉽게 검색 할 수 있습니다. 다양한 기준에 대한 취약점. 여기에는 다음이 포함됩니다 :

• 보안 취약점이있는 주요 버전
• 보안 취약점을 릴리스하는 마이너 버전 업데이트가 고정되어 있습니다
• 익스플로잇에 유효한 로그인이 필요한지
• CVSS 점수

보안 취약점에 대한 자세한 정보를 찾을 수 있습니다. 아래 표에서 링크를 클릭하십시오.

알려진 토토 캔 보안 취약점 Postgresql 10

패치의 뷰를 필터링하여 버전의 패치 만 표시 할 수 있습니다.
와이즈 토토 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 스포츠 토토 : 보안 정보 - 젠 토토 : 보안 정보 - 메이저 토토 사이트 : 보안 정보 - 토토 : 보안 정보

참조	영향을받는	고정	구성 요소& CVSS v3 Base Score	설명
토토 사이트 순위 : CVE-2022-2625 스포츠 토토 사이트 : 스포츠 토토 사이트 14.5, 13.8, 12.12, 11.17, 10.22 및 15 베타 3 릴리스!	14, 13, 12, 11, 10	14.5, 13.8, 12.12, 11.17, 10.22	Core Server 7.1 av : n/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h	확장 스크립트 확장에 속하지 않는 개체를 교체 토토 사이트 순위 : CVE-2022-2625 : 확장 스크립트를 확장에 속하지 않는 개체를 교체
PostgreSQL : CVE-2022-1552 사설 토토 사이트 : 사설 토토 사이트 14.3, 13.7, 12.11, 11.16 및 10.21 release!	14, 13, 12, 11, 10	14.3, 13.7, 12.11, 11.16, 10.21	Core Server 8.8 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h	autovacuum, Reindex 및 기타 "보안 제한 작업"샌드 박스를 생략합니다 PostgreSQL : CVE-2022-1552 : Autovacuum, Reindex 및 기타 "메이저 토토 사이트 제한 작업"Sandbox를 생략합니다.
와이즈 토토 : CVE-2021-32028 배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!	13, 12, 11, 10, 9.6	13.3, 12.7, 11.12, 10.17, 9.6.22	Core Server 6.5 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : n/a : n	삽입물의 메모리 공개 ... 충돌시 ... 업데이트 와이즈 토토 : CVE-2021-32028 : INSERT의 메모리 공개 ... 충돌에 ... 업데이트
윈 토토 : CVE-2021-32027 배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!	13, 12, 11, 10, 9.6	13.3, 12.7, 11.12, 10.17, 9.6.22	Core Server 6.5 av : n/ac : l/pr : l/ui : n/s : u/c : n/i : h/a : n	배열 위트 스크립팅 계산에서 정수 오버플로에서 버퍼 오버런 윈 토토 : CVE-2021-32027 : 배열 위트 스크립팅 계산에서 정수 오버플로에서 버퍼 오버런
사설 토토 사이트 : CVE-2021-23222 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!	14, 13, 12, 11, 10, 9.6	14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24	클라이언트 3.7 av : n/ac : h/pr : n/ui : n/s : u/c : l/i : n/a : n	libpq 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트 사설 토토 사이트 : CVE-2021-23222 : LIBPQ 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트
토토 커뮤니티 : CVE-2021-23214 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!	14, 13, 12, 11, 10, 9.6	14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24	Core Server 8.1 av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h	서버 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트 토토 커뮤니티 : CVE-2021-23214 : 서버 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트
토토 : CVE-2020-25696 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13, 12, 11, 10, 9.6, 9.5	13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24	클라이언트 7.5 av : n/ac : h/pr : n/ui : r/s : u/c : h/i : h/a : h	PSQL의 \ gset은 특수 처리 된 변수를 덮어 쓰기 토토 : CVE-2020-25696 : PSQL의 \ GSET가 특별히 처리 된 변수를 덮어 쓰기
PostgreSQL : CVE-2020-25695 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13, 12, 11, 10, 9.6, 9.5	13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24	Core Server 8.8 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h	다중 기능 탈출 "보안 제한 작업"샌드 박스 PostgreSQL : CVE-2020-25695 : 다중 기능 탈출 "토토 핫 제한 작업"샌드 박스
PostgreSQL : CVE-2020-25694 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13, 12, 11, 10, 9.6, 9.5	13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24	클라이언트 8.1 av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h	다시 연결이 연결 보안 설정을 다운 그레이드 할 수 있습니다 PostgreSQL : CVE-2020-25694 : 재 연결 연결 스포츠 토토 사이트 설정을 다운 그레이드 할 수 있습니다
무지개 토토 : CVE-2020-14350 토토 커뮤니티 : 토토 커뮤니티 12.4, 11.9, 10.14, 9.6.19, 9.5.23 및 13 베타 3 릴리스!	12, 11, 10, 9.6, 9.5	12.4, 11.9, 10.14, 9.6.19, 9.5.23	Core Server 7.1 av : n/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h	확장 생성에서 통제되지 않은 검색 경로 요소 무지개 토토 : CVE-2020-14350 : Create Extension에서 제어되지 않은 검색 경로 요소
사설 토토 : CVE-2020-14349 토토 커뮤니티 : 토토 커뮤니티 12.4, 11.9, 10.14, 9.6.19, 9.5.23 및 13 베타 3 릴리스!	12, 11, 10	12.4, 11.9, 10.14	Core Server 7.5 av : n/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h	논리적 복제에서 제어되지 않은 검색 경로 요소 사설 토토 : CVE-2020-14349 : 논리 복제에서 제어되지 않은 검색 경로 요소
사설 토토 : CVE-2020-10733 스포츠 토토 베트맨 : 스포츠 토토 베트맨 12.3, 11.8, 10.13, 9.6.18 및 9.5.22 release!	12, 11, 10, 9.6, 9.5	12.3, 11.8, 10.13, 9.6.18, 9.5.22	포장 6.7 av : l/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h	Windows Installer는 통제되지 않은 디렉토리에서 실행 파일을 실행합니다 사설 토토 : CVE-2020-10733 : Windows Installer는 제어되지 않은 디렉토리에서 실행 파일을 실행합니다
윈 토토 : CVE-2020-1720 토토 베이 : 토토 베이 12.2, 11.7, 10.12, 9.6.17, 9.5.21 및 9.4.26 releasion!	12, 11, 10, 9.6	12.2, 11.7, 10.12, 9.6.17	Core Server 3.1 av : n/ac : h/pr : l/ui : n/s : u/c : n/i : l/a : n	ALTER ... EXECTENSION IS가 누락 된 인증 확인에 따라 다릅니다. 윈 토토 : CVE-2020-1720 : ALTER ... EXECTENSION IS가 누락 된 승인 검사에 따라 다릅니다.
토토 핫 : CVE-2019-10211 토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!	11, 10, 9.6, 9.5, 9.4	11.5, 10.10, 9.6.15, 9.5.19, 9.4.24	포장 7.8 av : l/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h	Windows Installer Bundled OpenSSL이 보호되지 않은 디렉토리에서 코드를 실행 토토 핫 : CVE-2019-10211 : Windows Installer Bundled OpenSSL이 보호되지 않은 디렉토리에서 코드를 실행
토토 꽁 머니 : CVE-2019-10210 토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!	11, 10, 9.6, 9.5, 9.4	11.5, 10.10, 9.6.15, 9.5.19, 9.4.24	포장 6.7 av : l/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h	Windows Installer는 보호되지 않은 임시 파일에 슈퍼 유저 비밀번호를 씁니다 토토 꽁 머니 : CVE-2019-10210 : Windows Installer는 보호되지 않은 임시 파일에 SuperUser 비밀번호를 씁니다
PostgreSQL : CVE-2019-10208 토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!	11, 10, 9.6, 9.5, 9.4	11.5, 10.10, 9.6.15, 9.5.19, 9.4.24	Core Server 7.5 av : n/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h	PG_TEMP 입력 보안 정의기 실행 중에 임의의 SQL을 실행 PostgreSQL : CVE-2019-10208 : PG_TEMP 입력 무지개 토토 정의기 실행 중에 임의의 SQL을 실행
젠 토토 : CVE-2019-10164 PostgreSQL : Postgresql 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 및 12 베타 2 토토!	11, 10	11.4, 10.9	Core Server 7.5 av : n/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h	비밀번호 설정을 통한 스택 기반 버퍼 오버플로 젠 토토 : CVE-2019-10164 : 비밀번호 설정을 통한 스택 기반 버퍼 오버플로
PostgreSQL : CVE-2019-10130 토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!	11, 10, 9.6, 9.5	11.3, 10.8, 9.6.13, 9.5.17	Core Server 3.1 av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n	선택성 추정기 우회 행 보안 정책 PostgreSQL : CVE-2019-10130 : 선택성 추정기 우회 행 토토 사이트 순위 정책
토토 사이트 : CVE-2019-10128 토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!	11, 10, 9.6, 9.5, 9.4	11.3, 10.8, 9.6.13, 9.5.17, 9.4.22	포장 7.0 av : l/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h	Enterprisedb Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다 토토 사이트 : CVE-2019-10128 : EnterprisedB Wind
토토 결과 : CVE-2019-10127 토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!	11, 10, 9.6, 9.5, 9.4	11.3, 10.8, 9.6.13, 9.5.17, 9.4.22	포장 7.0 av : l/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h	BigSQL Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다. 토토 결과 : CVE-2019-10127 : BIGSQL Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다.
와이즈 토토 : CVE-2019-3466 PostgreSQL : 2019-11-14 Debian 및 Ubuntu 사용자에 대한 누적 업데이트 토토 핫	12, 11, 10, 9.6, 9.5, 9.4	12.1, 11.6, 10.11, 9.6.16, 9.5.20, 9.4.25	포장 8.4 av : n/ac : l/pr : h/ui : r/s : c/c : h/i : h/a : h	토토 캔-common의 pg_ctlcluster 스크립트는 소켓/통계를 생성 할 때 권한을 떨어 뜨리지 않습니다. 임시 디렉토리 와이즈 토토 : CVE-2019-3466 : 와이즈 토토-Common의 PG_CTLCLUST 스크립트는 소켓/통계를 작성할 때 권한을 떨어 뜨리지 않습니다. 임시 디렉토리
범퍼카 토토 : CVE-2018-16850 스포츠 토토 사이트 : 스포츠 토토 사이트 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 및 9.3.25 release!	11, 10	11.1, 10.6	Core Server 8.8 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h	pg_upgrade 및 pg_dump의 SQL 주입, 트리거 만들기 ... 참조. 범퍼카 토토 : CVE-2018-16850 : pg_upgrade 및 pg_dump의 SQL 주입, 트리거 작성 ... 참조..
젠 토토 : CVE-2018-10925 메이저 토토 사이트 : 메이저 토토 사이트 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 및 11 베타 3 릴리스!	10, 9.6, 9.5	10.5, 9.6.10, 9.5.14	Core Server 7.1 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : l/a : n	Insert에서 메모리 공개 및 누락 승인 ... 충돌시 업데이트. 젠 토토 : CVE-2018-10925 : 삽입물에서 메모리 공개 및 누락 승인 ... 충돌시 업데이트.
PostgreSQL : CVE-2018-10915 메이저 토토 사이트 : 메이저 토토 사이트 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 및 11 베타 3 릴리스!	10, 9.6, 9.5, 9.4, 9.3	10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24	클라이언트 8.5 av : n/ac : h/pr : l/ui : n/s : c/c : h/i : h/a : h	특정 호스트 연결 매개 변수는 클라이언트 측 보안 방어를 물리칩니다 PostgreSQL : CVE-2018-10915 : 특정 호스트 연결 매개 변수는 클라이언트 측 윈 토토 방어를 물리칩니다
토토 사이트 : CVE-2018-1115 사설 토토 사이트 : 사설 토토 사이트 10.4, 9.6.9, 9.5.13, 9.4.18 및 9.3.23 release!	10, 9.6	10.4, 9.6.9	Contrib Module 3.1 av : n/ac : h/pr : l/ui : n/s : u/c : n/i : l/a : n	기능에 대한 너무 관리적인 액세스 제어 목록 PG_LOGFILE_ROTATE () 토토 사이트 : CVE-2018-1115 : 기능에 대한 너무 관리적인 액세스 제어 목록 PG_LOGFILE_ROTATE ()
토토 사이트 추천 : CVE-2018-1058 젠 토토 : 젠 토토 10.3, 9.6.8, 9.5.12, 9.4.17 및 9.3.22 release!	10, 9.6, 9.5, 9.4, 9.3	10.3, 9.6.8, 9.5.12, 9.4.17, 9.3.22	클라이언트 8.8 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h	PG_DUMP 및 기타 클라이언트 응용 프로그램의 제어되지 않은 검색 경로 요소 토토 사이트 추천 : CVE-2018-1058 : PG_DUMP 및 기타 클라이언트 응용 프로그램의 제어되지 않은 검색 경로 요소
토토 사이트 추천 43_153 롤 토토 : 롤 토토 10.2, 9.6.7, 9.5.11, 9.4.16 및 9.3.21 release!	10, 9.6, 9.5, 9.4, 9.3	10.2, 9.6.7, 9.5.11, 9.4.16, 9.3.21	클라이언트 6.7 av : l/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h	pg_upgrade Prevailing Umask에서 민감한 메타 데이터 파일을 만듭니다 토토 사이트 추천 43_153
스포츠 토토 : CVE-2018-1052 롤 토토 : 롤 토토 10.2, 9.6.7, 9.5.11, 9.4.16 및 9.3.21 release!	10	10.2	Core Server 6.5 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : n/a : n	테이블 파티셔닝에 메모리 공개 스포츠 토토 : CVE-2018-1052 : 테이블 파티셔닝의 메모리 공개
윈 토토 : CVE-2017-15099 사설 토토 사이트 : 사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!	10, 9.6, 9.5	10.1, 9.6.6, 9.5.10	Core Server 3.1 av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n	삽입 ... 충돌시 업데이트가 시행되지 않아 선택 권한 윈 토토 : CVE-2017-15099 : 삽입 ... 충돌에서 업데이트가 실패합니다.
롤 토토 : CVE-2017-15098 사설 토토 사이트 : 사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!	10, 9.6, 9.5, 9.4, 9.3	10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20	Core Server 4.3 av : n/ac : l/pr : l/ui : n/s : u/c : l/i : n/a : n	JSON 기능의 메모리 공개 롤 토토 : CVE-2017-15098 : JSON 기능의 메모리 공개
무지개 토토 : CVE-2017-12172 사설 토토 사이트 : 사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!	10, 9.6, 9.5, 9.4, 9.3, 9.2	10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20, 9.2.24	Contrib Module 8.4 av : n/ac : l/pr : h/ui : r/s : c/c : h/i : h/a : h	시작 스크립트 시작 데이터베이스 관리자가 루트 소유 파일을 수정하도록 허용 무지개 토토 : CVE-2017-12172 : 스크립트 시작 데이터베이스 관리자가 루트 소유 파일을 수정하도록 허용

지원되지 않은 버전

지원되지 않은 버전의 보관 된 보안 패치를 볼 수도 있습니다. 더 이상은 아닙니다 이 버전이 수명이 끝나기 때문에 보안 패치를 사용할 수 있습니다.
배트맨 토토 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 토토 캔 : 보안 정보 - 사설 토토 사이트 : 보안 정보 - 토토 커뮤니티 : 보안 정보 - 토토 사이트 : 보안 정보 - 스포츠 토토 : 보안 정보 - 토토 결과 : 보안 정보 - 토토 사이트 추천 : 보안 정보 - 토토 커뮤니티 : 보안 정보 - 롤 토토 : 보안 정보 - 스포츠 토토 : 보안 정보 - 스포츠 토토 사이트 : 보안 정보 - 스포츠 토토 베트맨 : 보안 정보 - 토토 핫 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 사설 토토 : 보안 정보

구성 요소

다음 구성 요소 참조는 위 표에서 사용됩니다.

구성 요소	설명
Core Server	이 취약점은 핵심 서버 제품에 존재합니다.
클라이언트	이 취약점은 클라이언트 라이브러리 또는 클라이언트 응용 프로그램에만 존재합니다.
Contrib Module	이 취약점은 Contrib 모듈에 존재합니다. 소스에서 토토 캔을 설치하면 Contrib 모듈이 기본적으로 설치되지 않습니다. 이진 패키지에 의해 설치 될 수 있습니다.
Client Contrib Module	이 취약점은 클라이언트에만 사용되는 기여 모듈에 존재합니다.
포장	이 취약점은 토토 캔 이진 패키징에 존재합니다 (예 : 설치 프로그램 또는 RPM.

토토 캔 보안 팀

토토 캔 보안 팀은 기고자 그룹으로 구성됩니다. 데이터베이스의 다양한 측면에서 경험이있는 토토 캔 프로젝트 및 정보 보안.

보안 팀에서 회원 목록을 찾을 수 있습니다.

• Álvaro Herrera
• Andres Freund
• Andrew Dunstan
• Bruce Momjian
• Dave Page
• Greg Stark
• Heikki Linnakangas
• Joe Conway
• Jonathan Katz
• Magnus Hagander
• Michael Paquier
• Nathan Bossart
• 노아 미치
• Peter Eisentraut
• Robert Haas
• Stefan Kaltenbrunner
• Tom Lane