보안 정보

토토 캔 글로벌 개발 그룹(PGDG)은 보안을 중요하게 생각합니다. 이것 사용자는 자신의 정보를 보호하기 위해 토토 캔을 신뢰할 수 있습니다. 미션 크리티컬 데이터.

토토 캔 글로벌 개발 그룹은 공유하는 모델을 따릅니다. 토토 캔 자체와 배포 환경 간의 책임 하드웨어, 운영 체제 및 애플리케이션 계층을 포함합니다. (프로그래밍 언어, 프레임워크 및 클라이언트 라이브러리) 포스트그레SQL 설명서는 토토 캔의 고유 보안 기능에 대한 정보를 제공합니다. 토토 캔을 안전하게 구성하고 실행하는 방법을 알아보세요.

보안 취약성은 토토 캔과 소프트웨어 모두에 존재할 수 있습니다. 클라이언트 라이브러리, 확장 프로그램, 설치 프로그램을 포함한 토토 캔 생태계 및 기타 유틸리티. 이 페이지에서는 보안으로 간주되는 사항을 안내합니다. 토토 캔의 취약점, 토토 캔 보안을 보고하는 방법 취약점 및 보안 취약점에 대한 수정 사항이 릴리스되는 방법.

토토 캔 프로젝트는 버그 현상금을 제공하지 않습니다.

CVE 번호 지정 기관

토토 캔 프로젝트는 Red Hat과 협력하는 CNA(CVE Numbering Authority)입니다. 우리의 CNA 루트로. 이를 통해 자체 CVE 번호를 할당하고 CVE를 게시할 수 있습니다. 토토 캔 및 밀접하게 관련된 프로젝트에 대한 기록입니다.

현재 요청 시 다음 프로젝트에 CVE 번호를 할당합니다.cna@토토 캔.org:

• 토토 사이트-2025년 가장 인기 있는 토토 사이트 추천
• 토토 캔 RPM 패키징
• 토토 캔 DEB 패키징
• 토토 캔 Windows/macOS 설치 프로그램(EDB)
• pgJDBC
• psqlODBC
• pgAdmin
• PgBouncer
• 토토 캔 익명처리기

추가 프로젝트는 이메일을 통해 위 목록에 포함을 요청할 수 있습니다.cna@토토 캔.org.

참고:보안 팀은 프로젝트에만 CVE를 할당합니다 프로젝트 구성원이 요청할 때. 보안을 찾았다고 생각한다면 토토 캔 또는 해당 패키지와 설치 프로그램이 아닌 프로젝트에서 문제가 발생하는 경우 해당 프로젝트의 보안팀에 문의하세요. 자세한 내용은 아래를 참조하세요.

토토 캔의 보안 취약점은 무엇입니까?

토토 캔의 보안 취약점은 사용자가 다음을 얻을 수 있는 문제입니다. 사용 권한이 없는 권한이나 데이터에 대한 액세스, 또는 사용자가 토토 캔 프로세스를 통해 임의의 코드를 실행할 수 있습니다.

토토 캔 보안 팀은 토토 캔 작업에 대한 보고서를 고려하지 않습니다. 슈퍼유저는 보안 취약점으로 간주됩니다. 그러나 한 보고서는 권한 없는 사용자가 슈퍼유저로 에스컬레이션하는 것은 일반적으로 유효한 것으로 간주됩니다.

토토 캔 보안 팀은 일반적으로 서비스 거부를 고려하지 않습니다. 토토 캔 서버에서 인증되고 유효한 SQL 문을 사용하여 보안 취약점. 이러한 성격의 서비스 거부 문제는 여전히 발생할 수 있습니다. 이다503 토토 베이 페치 실패신고해 주시기 바랍니다. 에503 토토 베이 페치 실패페이지.

토토 캔.org 메일링 리스트에 DMARC가 없다고 보고하지 마세요. 이것 의도적으로 설계된 것입니다.

토토 캔 보안 취약점 보고

토토 캔 또는 링크된 설치 프로그램의 보안 취약성 에서토토 캔 다운로드 페이지이메일을 보내주세요security@토토 캔.org.

비보안 버그를 보고하려면 다음을 방문하세요.503 토토 베이 페치 실패페이지.

문제가 보안 ​​취약점인지 확실하지 않은 경우 다음 페이지에서 실수를 하십시오. 주의 사항 및 이메일security@토토 캔.org.

토토 캔 이외의 보안 취약점 보고

보안 취약점을 보고하는 방법은 아래를 참조하십시오. 토토 캔 관련 프로젝트:

• 보안 취약점의 경우토토 캔 JDBC 드라이버, 이메일을 보내주세요pgsql-jdbc-security@lists.토토 캔.org.
• 다음의 보안 취약점에 대해pgAdmin, 이메일을 보내주세요security@pgadmin.org.
• 다음의 다른 오픈 소스 프로젝트에 대한 보안 취약점을 보고하려는 경우 토토 캔 에코시스템(예: 드라이버, 확장 프로그램 또는 설치 프로그램) 및 안전한 통신 채널이 필요합니다. 이메일을 보내주세요.security@토토 캔.org.

토토 캔 보안 릴리스

토토 캔 프로젝트는 다음의 일부로 보안 수정 사항을 출시합니다.PostgreSQL : 사설 토토 사이트 관리 정책. 당신은 항상 다른 내용이 포함되어 있으므로 사용 가능한 최신 마이너 버전을 사용하는 것이 좋습니다. 보안과 관련되지 않은 수정 사항입니다.

새로운 기능을 포함하는 새로운 토토 캔 주요 릴리스는 이전의 모든 보안 수정.

토토 캔에서 보안 취약점을 발견하면 토토 캔 보안 팀에서는 릴리스 노트에 귀하의 이름을 기재하고 다음에 대한 CVE를 등록합니다. 취약점.CVE를 독립적으로 등록하지 마십시오. 토토 캔 보안팀.

토토 캔 보안 알림

보안 릴리스 또는 기타 보안에 대한 알림을 받으려면 관련 뉴스를 구독할 수 있습니다. 그만큼토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브메일링 리스트. 설정한 경우 태그만 포함하도록 구독보안, 그렇죠 이 목록으로 전송된 다른 모든 공지사항은 제외됩니다.

알려진 토토 캔 보안 취약점

토토 캔 글로벌 개발 그룹은 정확성, 완전성을 믿습니다. 보안 정보의 가용성은 사용자에게 필수적입니다. 우리는 선택한다 모든 정보를 이 한 페이지에 모아 보안 검색을 쉽게 할 수 있습니다. 다양한 기준에 따른 취약점. 여기에는 다음이 포함됩니다.

• 보안 취약점이 있는 주요 버전
• 어떤 부 버전 업데이트에서 보안 취약점이 수정되었습니까?
• 익스플로이트에 유효한 로그인이 필요한지 여부
• CVSS 점수

다음을 통해 보안 취약점에 대한 자세한 정보를 찾을 수 있습니다. 아래 표의 링크를 클릭하세요.

알려진 토토 캔 보안 취약점 포스트그레SQL 10

패치 보기를 필터링하여 버전에 대한 패치만 표시할 수 있습니다:
사설 토토 사이트 : 보안 정보 - 와이즈 토토 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 스포츠 토토 : 보안 정보 - 젠 토토 : 보안 정보 - 메이저 토토 사이트 : 보안 정보 - 토토 : 보안 정보

참조	영향을 받음	수정됨	구성요소& CVSS v3 기본 점수	설명
토토 사이트 순위 : CVE-2022-2625 스포츠 토토 사이트 : 스포츠 토토 사이트 14.5, 13.8, 12.12, 11.17, 10.22 및 15 베타 3 릴리스!	14, 13, 12, 11, 10	14.5, 13.8, 12.12, 11.17, 10.22	코어 서버 7.1 AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	확장 스크립트는 확장에 속하지 않는 개체를 대체합니다. 토토 사이트 순위 : CVE-2022-2625 : 확장 스크립트를 확장에 속하지 않는 개체를 교체
PostgreSQL : CVE-2022-1552 사설 토토 사이트 : 사설 토토 사이트 14.3, 13.7, 12.11, 11.16 및 10.21 release!	14, 13, 12, 11, 10	14.3, 13.7, 12.11, 11.16, 10.21	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	Autovacuum, REINDEX 등은 "보안 제한 작업" 샌드박스를 생략 PostgreSQL : CVE-2022-1552 : Autovacuum, Reindex 및 기타 "메이저 토토 사이트 제한 작업"Sandbox를 생략합니다.
와이즈 토토 : CVE-2021-32028 배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!	13, 12, 11, 10, 9.6	13.3, 12.7, 11.12, 10.17, 9.6.22	코어 서버 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	INSERT에서 메모리 공개...충돌 중...DO UPDATE 와이즈 토토 : CVE-2021-32028 : INSERT의 메모리 공개 ... 충돌에 ... 업데이트
윈 토토 : CVE-2021-32027 배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!	13, 12, 11, 10, 9.6	13.3, 12.7, 11.12, 10.17, 9.6.22	코어 서버 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N	배열 첨자 계산 시 정수 오버플로로 인한 버퍼 오버런 윈 토토 : CVE-2021-32027 : 배열 위트 스크립팅 계산에서 정수 오버플로에서 버퍼 오버런
사설 토토 사이트 : CVE-2021-23222 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!	14, 13, 12, 11, 10, 9.6	14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24	클라이언트 3.7 AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N	libpq는 중간자로부터 암호화되지 않은 바이트를 처리합니다. 사설 토토 사이트 : CVE-2021-23222 : LIBPQ 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트
토토 커뮤니티 : CVE-2021-23214 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!	14, 13, 12, 11, 10, 9.6	14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24	코어 서버 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	서버가 중간자로부터 암호화되지 않은 바이트를 처리합니다. 토토 커뮤니티 : CVE-2021-23214 : 서버 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트
토토 : CVE-2020-25696 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13, 12, 11, 10, 9.6, 9.5	13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24	클라이언트 7.5 AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H	psql의 \gset을 사용하면 특별히 처리된 변수를 덮어쓸 수 있습니다. 토토 : CVE-2020-25696 : PSQL의 \ GSET가 특별히 처리 된 변수를 덮어 쓰기
PostgreSQL : CVE-2020-25695 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13, 12, 11, 10, 9.6, 9.5	13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	여러 기능이 "보안 제한 작업" 샌드박스를 탈출함 PostgreSQL : CVE-2020-25695 : 다중 기능 탈출 "토토 핫 제한 작업"샌드 박스
PostgreSQL : CVE-2020-25694 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13, 12, 11, 10, 9.6, 9.5	13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24	클라이언트 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	다시 연결하면 연결 보안 설정이 다운그레이드될 수 있음 PostgreSQL : CVE-2020-25694 : 재 연결 연결 스포츠 토토 사이트 설정을 다운 그레이드 할 수 있습니다
무지개 토토 : CVE-2020-14350 토토 커뮤니티 : 토토 커뮤니티 12.4, 11.9, 10.14, 9.6.19, 9.5.23 및 13 베타 3 릴리스!	12, 11, 10, 9.6, 9.5	12.4, 11.9, 10.14, 9.6.19, 9.5.23	코어 서버 7.1 AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	CREATE EXTENSION의 제어되지 않은 검색 경로 요소 무지개 토토 : CVE-2020-14350 : Create Extension에서 제어되지 않은 검색 경로 요소
사설 토토 : CVE-2020-14349 토토 커뮤니티 : 토토 커뮤니티 12.4, 11.9, 10.14, 9.6.19, 9.5.23 및 13 베타 3 릴리스!	12, 11, 10	12.4, 11.9, 10.14	코어 서버 7.5 AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	논리 복제의 제어되지 않은 검색 경로 요소 사설 토토 : CVE-2020-14349 : 논리 복제에서 제어되지 않은 검색 경로 요소
사설 토토 : CVE-2020-10733 스포츠 토토 베트맨 : 스포츠 토토 베트맨 12.3, 11.8, 10.13, 9.6.18 및 9.5.22 release!	12, 11, 10, 9.6, 9.5	12.3, 11.8, 10.13, 9.6.18, 9.5.22	포장 6.7 AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	Windows 설치 프로그램은 제어되지 않는 디렉터리에서 실행 파일을 실행합니다. 사설 토토 : CVE-2020-10733 : Windows Installer는 제어되지 않은 디렉토리에서 실행 파일을 실행합니다
윈 토토 : CVE-2020-1720 토토 베이 : 토토 베이 12.2, 11.7, 10.12, 9.6.17, 9.5.21 및 9.4.26 releasion!	12, 11, 10, 9.6	12.2, 11.7, 10.12, 9.6.17	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N	ALTER ... DEPENDS ON EXTENSION에 승인 확인이 누락되었습니다. 윈 토토 : CVE-2020-1720 : ALTER ... EXECTENSION IS가 누락 된 승인 검사에 따라 다릅니다.
토토 핫 : CVE-2019-10211 토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!	11, 10, 9.6, 9.5, 9.4	11.5, 10.10, 9.6.15, 9.5.19, 9.4.24	포장 7.8 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	Windows 설치 프로그램 번들 OpenSSL은 보호되지 않은 디렉터리에서 코드를 실행합니다. 토토 핫 : CVE-2019-10211 : Windows Installer Bundled OpenSSL이 보호되지 않은 디렉토리에서 코드를 실행
토토 꽁 머니 : CVE-2019-10210 토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!	11, 10, 9.6, 9.5, 9.4	11.5, 10.10, 9.6.15, 9.5.19, 9.4.24	포장 6.7 AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	Windows 설치 프로그램이 보호되지 않은 임시 파일에 수퍼유저 비밀번호를 기록합니다. 토토 꽁 머니 : CVE-2019-10210 : Windows Installer는 보호되지 않은 임시 파일에 SuperUser 비밀번호를 씁니다
PostgreSQL : CVE-2019-10208 토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!	11, 10, 9.6, 9.5, 9.4	11.5, 10.10, 9.6.15, 9.5.19, 9.4.24	코어 서버 7.5 AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	pg_temp의 TYPE은 SECURITY DEFINER 실행 중에 임의의 SQL을 실행합니다. PostgreSQL : CVE-2019-10208 : PG_TEMP 입력 무지개 토토 정의기 실행 중에 임의의 SQL을 실행
젠 토토 : CVE-2019-10164 PostgreSQL : Postgresql 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 및 12 베타 2 토토!	11, 10	11.4, 10.9	코어 서버 7.5 AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	비밀번호 설정을 통한 스택 기반 버퍼 오버플로 젠 토토 : CVE-2019-10164 : 비밀번호 설정을 통한 스택 기반 버퍼 오버플로
PostgreSQL : CVE-2019-10130 토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!	11, 10, 9.6, 9.5	11.3, 10.8, 9.6.13, 9.5.17	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N	선택성 추정기는 행 보안 정책을 우회합니다. PostgreSQL : CVE-2019-10130 : 선택성 추정기 우회 행 토토 사이트 순위 정책
토토 사이트 : CVE-2019-10128 토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!	11, 10, 9.6, 9.5, 9.4	11.3, 10.8, 9.6.13, 9.5.17, 9.4.22	포장 7.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	EnterpriseDB Windows 설치 프로그램이 허용되는 ACL 항목을 지우지 않습니다. 토토 사이트 : CVE-2019-10128 : EnterprisedB Wind
토토 결과 : CVE-2019-10127 토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!	11, 10, 9.6, 9.5, 9.4	11.3, 10.8, 9.6.13, 9.5.17, 9.4.22	포장 7.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	BigSQL Windows 설치 프로그램은 허용되는 ACL 항목을 지우지 않습니다. 토토 결과 : CVE-2019-10127 : BIGSQL Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다.
와이즈 토토 : CVE-2019-3466 PostgreSQL : 2019-11-14 Debian 및 Ubuntu 사용자에 대한 누적 업데이트 토토 핫	12, 11, 10, 9.6, 9.5, 9.4	12.1, 11.6, 10.11, 9.6.16, 9.5.20, 9.4.25	포장 8.4 AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H	토토 캔-common의 pg_ctlcluster 스크립트는 소켓/통계 임시 디렉터리를 생성할 때 권한을 삭제하지 않습니다. 와이즈 토토 : CVE-2019-3466 : 와이즈 토토-Common의 PG_CTLCLUST 스크립트는 소켓/통계를 작성할 때 권한을 떨어 뜨리지 않습니다. 임시 디렉토리
범퍼카 토토 : CVE-2018-16850 스포츠 토토 사이트 : 스포츠 토토 사이트 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 및 9.3.25 release!	11, 10	11.1, 10.6	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	CREATE TRIGGER ... REFERENCING을 통해 pg_upgrade 및 pg_dump에 SQL 주입. 범퍼카 토토 : CVE-2018-16850 : pg_upgrade 및 pg_dump의 SQL 주입, 트리거 작성 ... 참조..
젠 토토 : CVE-2018-10925 메이저 토토 사이트 : 메이저 토토 사이트 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 및 11 베타 3 릴리스!	10, 9.6, 9.5	10.5, 9.6.10, 9.5.14	코어 서버 7.1 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N	INSERT...ON CONFLICT DO UPDATE에서 메모리 공개 및 승인 누락. 젠 토토 : CVE-2018-10925 : 삽입물에서 메모리 공개 및 누락 승인 ... 충돌시 업데이트.
PostgreSQL : CVE-2018-10915 메이저 토토 사이트 : 메이저 토토 사이트 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 및 11 베타 3 릴리스!	10, 9.6, 9.5, 9.4, 9.3	10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24	클라이언트 8.5 AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H	특정 호스트 연결 매개변수가 클라이언트 측 보안 방어를 무력화함 PostgreSQL : CVE-2018-10915 : 특정 호스트 연결 매개 변수는 클라이언트 측 윈 토토 방어를 물리칩니다
토토 사이트 : CVE-2018-1115 사설 토토 사이트 : 사설 토토 사이트 10.4, 9.6.9, 9.5.13, 9.4.18 및 9.3.23 release!	10, 9.6	10.4, 9.6.9	기여 모듈 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N	pg_logfile_rotate() 함수에 대한 너무 허용적인 액세스 제어 목록 토토 사이트 : CVE-2018-1115 : 기능에 대한 너무 관리적인 액세스 제어 목록 PG_LOGFILE_ROTATE ()
토토 사이트 추천 : CVE-2018-1058 젠 토토 : 젠 토토 10.3, 9.6.8, 9.5.12, 9.4.17 및 9.3.22 release!	10, 9.6, 9.5, 9.4, 9.3	10.3, 9.6.8, 9.5.12, 9.4.17, 9.3.22	클라이언트 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	pg_dump 및 기타 클라이언트 애플리케이션의 제어되지 않은 검색 경로 요소 토토 사이트 추천 : CVE-2018-1058 : PG_DUMP 및 기타 클라이언트 응용 프로그램의 제어되지 않은 검색 경로 요소
토토 사이트 추천 43_153 롤 토토 : 롤 토토 10.2, 9.6.7, 9.5.11, 9.4.16 및 9.3.21 release!	10, 9.6, 9.5, 9.4, 9.3	10.2, 9.6.7, 9.5.11, 9.4.16, 9.3.21	클라이언트 6.7 AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	pg_upgrade는 일반적인 umask 아래에 민감한 메타데이터 파일을 생성합니다. 토토 사이트 추천 43_153
스포츠 토토 : CVE-2018-1052 롤 토토 : 롤 토토 10.2, 9.6.7, 9.5.11, 9.4.16 및 9.3.21 release!	10	10.2	코어 서버 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	테이블 파티셔닝의 메모리 공개 스포츠 토토 : CVE-2018-1052 : 테이블 파티셔닝의 메모리 공개
윈 토토 : CVE-2017-15099 사설 토토 사이트 : 사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!	10, 9.6, 9.5	10.1, 9.6.6, 9.5.10	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N	INSERT ... ON CONFLICT DO UPDATE가 SELECT 권한 적용에 실패함 윈 토토 : CVE-2017-15099 : 삽입 ... 충돌에서 업데이트가 실패합니다.
롤 토토 : CVE-2017-15098 사설 토토 사이트 : 사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!	10, 9.6, 9.5, 9.4, 9.3	10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20	코어 서버 4.3 AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N	JSON 함수의 메모리 공개 롤 토토 : CVE-2017-15098 : JSON 기능의 메모리 공개
무지개 토토 : CVE-2017-12172 사설 토토 사이트 : 사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!	10, 9.6, 9.5, 9.4, 9.3, 9.2	10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20, 9.2.24	기여 모듈 8.4 AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H	시작 스크립트를 통해 데이터베이스 관리자는 루트 소유 파일을 수정할 수 있습니다. 무지개 토토 : CVE-2017-12172 : 스크립트 시작 데이터베이스 관리자가 루트 소유 파일을 수정하도록 허용

지원되지 않는 버전

지원되지 않는 버전에 대해 보관된 보안 패치를 볼 수도 있습니다. 더 이상은 참고하세요 해당 버전의 지원이 종료되므로 보안 패치를 사용할 수 있습니다.
배트맨 토토 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 토토 캔 : 보안 정보 - 사설 토토 사이트 : 보안 정보 - 토토 커뮤니티 : 보안 정보 - 토토 사이트 : 보안 정보 - 스포츠 토토 : 보안 정보 - 토토 결과 : 보안 정보 - 토토 사이트 추천 : 보안 정보 - 토토 커뮤니티 : 보안 정보 - 롤 토토 : 보안 정보 - 스포츠 토토 : 보안 정보 - 스포츠 토토 사이트 : 보안 정보 - 스포츠 토토 베트맨 : 보안 정보 - 토토 핫 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 사설 토토 : 보안 정보

구성요소

다음 구성요소 참조는 위 표에서 사용됩니다:

구성요소	설명
코어 서버	이 취약점은 핵심 서버 제품에 존재합니다.
클라이언트	이 취약점은 클라이언트 라이브러리 또는 클라이언트 애플리케이션에만 존재합니다.
기여 모듈	이 취약점은 contrib 모듈에 존재합니다. 토토 캔을 소스에서 설치할 때 Contrib 모듈은 기본적으로 설치되지 않습니다. 바이너리 패키지로 설치될 수 있습니다.
클라이언트 기여 모듈	이 취약점은 클라이언트에서만 사용되는 contrib 모듈에 존재합니다.
포장	이 취약점은 토토 캔 바이너리 패키징에 존재합니다. 설치 프로그램 또는 RPM.

토토 캔 보안 팀

토토 캔 보안 팀은 다음 작업에 기여하는 그룹으로 구성되어 있습니다. 데이터베이스 및 기타 다양한 측면의 경험이 있는 토토 캔 프로젝트 정보 보안.

여기에서 보안팀 구성원 목록을 찾을 수 있습니다:

• 알바로 에레라
• 안드레스 프런드
• 앤드류 던스턴
• 브루스 몸지안
• 데이브 페이지
• 그렉 스타크
• 헤이키 린나칸가스
• 조 콘웨이
• 조나단 카츠
• 마그누스 하간데르
• 마이클 파퀴에
• 네이선 보사르
• 노아 미쉬
• 피터 아이젠트라우트
• 로버트 하스
• 스테판 칼텐브루너
• 톰 레인