보안 정보

젠 토토 글로벌 개발 그룹(PGDG)은 보안을 중요하게 생각합니다. 이 사용자는 자신의 정보를 보호하기 위해 젠 토토을 신뢰할 수 있습니다. 미션 크리티컬 데이터.

젠 토토 글로벌 개발 그룹은 공유하는 모델을 따릅니다. 젠 토토 자체와 배포 환경 간의 책임 하드웨어, 운영 체제 및 애플리케이션 계층을 포함합니다. (프로그래밍 언어, 프레임워크 및 클라이언트 라이브러리) 포스트그레SQL 설명서는 젠 토토의 고유 보안 기능에 대한 정보를 제공합니다. 젠 토토을 안전하게 구성하고 실행하는 방법을 알아보세요.

보안 취약성은 젠 토토과 소프트웨어 모두에 존재할 수 있습니다. 클라이언트 라이브러리, 확장 프로그램, 설치 프로그램을 포함한 젠 토토 생태계 및 기타 유틸리티. 이 페이지에서는 보안으로 간주되는 사항을 안내합니다. 젠 토토의 취약점, 젠 토토 보안을 보고하는 방법 취약점 및 보안 취약점에 대한 수정 사항이 릴리스되는 방법.

젠 토토 프로젝트는 버그 현상금을 제공하지 않습니다.

CVE 번호 지정 기관

젠 토토 프로젝트는 Red Hat과 협력하는 CNA(CVE Numbering Authority)입니다. 우리의 CNA 루트로. 이를 통해 자체 CVE 번호를 할당하고 CVE를 게시할 수 있습니다. 젠 토토 및 밀접하게 관련된 프로젝트에 대한 기록입니다.

현재 요청 시 다음 프로젝트에 CVE 번호를 할당합니다.cna@젠 토토.org:

• 토토 사이트-2025년 가장 인기 있는 토토 사이트 추천
• 젠 토토 RPM 패키징
• 젠 토토 DEB 패키징
• 젠 토토 Windows/macOS 설치 프로그램(EDB)
• pgJDBC
• psqlODBC
• pgAdmin
• PgBouncer
• 젠 토토 익명처리기

추가 프로젝트는 이메일을 통해 위 목록에 포함을 요청할 수 있습니다.cna@젠 토토.org.

참고:보안 팀은 프로젝트에만 CVE를 할당합니다 프로젝트 구성원이 요청할 때. 보안을 찾았다고 생각한다면 젠 토토 또는 해당 패키지와 설치 프로그램이 아닌 프로젝트에서 문제가 발생하는 경우 해당 프로젝트의 보안팀에 문의하세요. 자세한 내용은 아래를 참조하세요.

젠 토토의 보안 취약점은 무엇입니까?

젠 토토의 보안 취약점은 사용자가 다음을 얻을 수 있는 문제입니다. 사용 권한이 없는 권한이나 데이터에 대한 액세스, 또는 사용자가 젠 토토 프로세스를 통해 임의의 코드를 실행할 수 있습니다.

젠 토토 보안 팀은 젠 토토 작업에 대한 보고서를 고려하지 않습니다. 슈퍼유저는 보안 취약점으로 간주됩니다. 그러나 한 보고서는 권한 없는 사용자가 슈퍼유저로 에스컬레이션하는 것은 일반적으로 유효한 것으로 간주됩니다.

젠 토토 보안 팀은 일반적으로 서비스 거부를 고려하지 않습니다. 젠 토토 서버에서 인증되고 유효한 SQL 문을 사용하여 보안 취약점. 이러한 성격의 서비스 거부 문제는 여전히 발생할 수 있습니다. 이다503 토토 베이 페치 실패신고해 주시기 바랍니다. 에503 토토 베이 페치 실패페이지.

젠 토토.org 메일링 리스트에 DMARC가 없다고 보고하지 마세요. 이 의도적으로 설계된 것입니다.

젠 토토 보안 취약점 보고

젠 토토 또는 링크된 설치 프로그램의 보안 취약성 에서젠 토토 다운로드 페이지이메일을 보내주세요security@젠 토토.org.

비보안 버그를 보고하려면 다음을 방문하세요.503 토토 베이 페치 실패페이지.

문제가 보안 취약점인지 확실하지 않은 경우 다음 페이지에서 실수를 하십시오. 주의 사항 및 이메일security@젠 토토.org.

젠 토토 이외의 보안 취약점 보고

보안 취약점을 보고하는 방법은 아래를 참조하십시오. 젠 토토 관련 프로젝트:

• 보안 취약점의 경우젠 토토 JDBC 드라이버, 이메일을 보내주세요pgsql-jdbc-security@lists.젠 토토.org.
• 다음의 보안 취약점에 대해pgAdmin, 이메일을 보내주세요security@pgadmin.org.
• 다음의 다른 오픈 소스 프로젝트에 대한 보안 취약점을 보고하려는 경우 젠 토토 에코시스템(예: 드라이버, 확장 프로그램 또는 설치 프로그램) 및 안전한 통신 채널이 필요합니다. 이메일을 보내주세요.security@젠 토토.org.

젠 토토 보안 릴리스

젠 토토 프로젝트는 다음의 일부로 보안 수정 사항을 출시합니다.PostgreSQL : 사설 토토 사이트 관리 정책. 당신은 항상 다른 내용이 포함되어 있으므로 사용 가능한 최신 마이너 버전을 사용하는 것이 좋습니다. 보안과 관련되지 않은 수정 사항입니다.

새로운 기능을 포함하는 새로운 젠 토토 주요 릴리스는 이전의 모든 보안 수정.

젠 토토에서 보안 취약점을 발견하면 젠 토토 보안 팀에서는 릴리스 노트에 귀하의 이름을 기재하고 다음에 대한 CVE를 등록합니다. 취약점.CVE를 독립적으로 등록하지 마십시오. 젠 토토 보안팀.

젠 토토 보안 알림

보안 릴리스 또는 기타 보안에 대한 알림을 받으려면 관련 뉴스를 구독할 수 있습니다.토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브메일링 리스트. 설정한 경우 태그만 포함하도록 구독보안, 그렇죠 이 목록으로 전송된 다른 모든 공지사항은 제외됩니다.

알려진 젠 토토 보안 취약점

젠 토토 글로벌 개발 그룹은 정확성, 완전성을 믿습니다. 보안 정보의 가용성은 사용자에게 필수적입니다. 우리는 선택한다 모든 정보를 이 한 페이지에 모아 보안 검색을 쉽게 할 수 있습니다. 다양한 기준에 따른 취약점. 여기에는 다음이 포함됩니다.

• 보안 취약점이 있는 주요 버전
• 어떤 부 버전 업데이트에서 보안 취약점이 수정되었습니까?
• 익스플로이트에 유효한 로그인이 필요한지 여부
• CVSS 점수

다음을 통해 보안 취약점에 대한 자세한 정보를 찾을 수 있습니다. 아래 표의 링크를 클릭하세요.

알려진 젠 토토 보안 취약점 포스트그레SQL 14

패치 보기를 필터링하여 버전에 대한 패치만 표시할 수 있습니다:
사설 토토 사이트 : 보안 정보 - 와이즈 토토 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 스포츠 토토 : 보안 정보 - 젠 토토 : 보안 정보 - 메이저 토토 사이트 : 보안 정보 - 토토 : 보안 정보

참조	영향을 받음	수정됨	구성요소& CVSS v3 기본 점수	설명
무지개 토토 : CVE-2025-8715 토토 결과 : 토토 결과 17.6, 16.10, 15.14, 14.19, 13.22 및 18 베타 3 릴리스!	17, 16, 15, 14, 13	17.6, 16.10, 15.14, 14.19, 13.22	클라이언트 8.8 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	객체 이름의 젠 토토 pg_dump 개행은 psql 클라이언트 및 복원 대상 서버에서 임의 코드를 실행합니다. 무지개 토토 : CVE-2025-8715 : 무지개 토토 PG_DUMP 객체 이름의 NEWLINE PSQL 클라이언트 및 복원 대상 서버에서 임의 코드를 실행합니다
사설 토토 사이트 : CVE-2025-8714 토토 결과 : 토토 결과 17.6, 16.10, 15.14, 14.19, 13.22 및 18 베타 3 릴리스!	17, 16, 15, 14, 13	17.6, 16.10, 15.14, 14.19, 13.22	클라이언트 8.8 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	젠 토토 pg_dump를 사용하면 원본 서버의 수퍼유저가 psql 클라이언트에서 임의 코드를 실행할 수 있습니다. 사설 토토 사이트 : CVE-2025-8714 : 사설 토토 사이트 PG_DUMP Origin Server의 SuperUser가 PSQL 클라이언트에서 임의 코드를 실행하게합니다
사설 토토 : CVE-2025-8713 토토 결과 : 토토 결과 17.6, 16.10, 15.14, 14.19, 13.22 및 18 베타 3 릴리스!	17, 16, 15, 14, 13	17.6, 16.10, 15.14, 14.19, 13.22	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N	젠 토토 최적화 프로그램 통계는 뷰, 파티션 또는 하위 테이블 내에서 샘플링된 데이터를 노출할 수 있습니다. 사설 토토 : CVE-2025-8713 : 사설 토토 Optimizer 통계는보기, 파티션 또는 하위 테이블 내에서 샘플링 된 데이터를 노출시킬 수 있습니다
토토 커뮤니티 : CVE-2025-4207 토토 커뮤니티 : 토토 커뮤니티 17.5, 16.9, 15.13, 14.18 및 13.21 release!	17, 16, 15, 14, 13	17.5, 16.9, 15.13, 14.18, 13.21	코어 서버 5.9 AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H	젠 토토 GB18030 인코딩 유효성 검사는 유효성 검사에 실패한 텍스트에 대해 할당 끝 이후 1바이트를 읽을 수 있습니다. 토토 커뮤니티 : CVE-2025-4207 : 토토 커뮤니티 GB18030 인코딩 유효성 검사 검증에 실패한 텍스트 할당에 대한 1 바이트를 읽을 수 있습니다
젠 토토 : CVE-2025-1094 사설 토토 사이트 : 사설 토토 사이트 17.3, 16.7, 15.11, 14.16 및 13.19 release!	17, 16, 15, 14, 13	17.3, 16.7, 15.11, 14.16, 13.19	클라이언트 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	젠 토토 인용 API는 인코딩 검증에 실패한 텍스트에서 인용 구문 중화를 누락함 젠 토토 : CVE-2025-1094 : 젠 토토 인용 API Miss Miss 중화 인용 구문을 인코딩에 실패하는 텍스트에서 인용문
배트맨 토토 : CVE-2024-10979 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release!	17, 16, 15, 14, 13, 12	17.1, 16.5, 15.9, 14.14, 13.17, 12.21	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	젠 토토 PL/Perl 환경 변수 변경으로 인해 임의 코드가 실행됨 배트맨 토토 : CVE-2024-10979 : 배트맨 토토 PL/PERL 환경 변수 변경 사항 임의 코드 실행
무지개 토토 : CVE-2024-10978 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release!	17, 16, 15, 14, 13, 12	17.1, 16.5, 15.9, 14.14, 13.17, 12.21	코어 서버 4.2 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N	젠 토토 SET ROLE, SET SESSION AUTHORIZATION이 잘못된 사용자 ID로 재설정됨 무지개 토토 : CVE-2024-10978 : 무지개 토토 세트 역할, 세션 승인 설정 잘못된 사용자 ID
토토 꽁 머니 : CVE-2024-10977 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release!	17, 16, 15, 14, 13, 12	17.1, 16.5, 15.9, 14.14, 13.17, 12.21	클라이언트 3.1 AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N	젠 토토 libpq는 중간자로부터의 오류 메시지를 유지합니다. 토토 꽁 머니 : CVE-2024-10977 : 토토 꽁 머니 libpq Man-in-the-Middle에서 오류 메시지를 유지합니다
PostgreSQL : CVE-2024-10976 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release!	17, 16, 15, 14, 13, 12	17.1, 16.5, 15.9, 14.14, 13.17, 12.21	코어 서버 4.2 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N	아래 젠 토토 행 보안(예: 하위 쿼리는 사용자 ID 변경을 무시합니다. PostgreSQL : CVE-2024-10976 : PostgreSQL 행 토토 캔 아래. 하위 쿼리는 사용자 ID 변경을 무시합니다
토토 사이트 추천 : CVE-2024-7348 토토 사이트 추천 : 토토 사이트 추천 16.4, 15.8, 14.13, 13.16, 12.20 및 17 베타 3 릴리스!	16, 15, 14, 13, 12	16.4, 15.8, 14.13, 13.16, 12.20	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	pg_dump 중 젠 토토 관계 교체가 임의 SQL을 실행함 토토 사이트 추천 : CVE-2024-7348 : PG_DUMP 중 토토 사이트 추천 관계 대체 중 임의의 SQL을 실행합니다
범퍼카 토토 : CVE-2024-4317 범퍼카 토토 : 범퍼카 토토 16.3, 15.7, 14.12, 13.15 및 12.19 release!	16, 15, 14	16.3, 15.7, 14.12	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N	"pg_stats_ext" 및 "pg_stats_ext_exprs" 항목의 가시성을 테이블 소유자로 제한 범퍼카 토토 : CVE-2024-4317 : "PG_STATS_EXT"및 "PG_STATS_EXT_EXPRS"항목의 가시성 제한 테이블 소유자
메이저 토토 사이트 : CVE-2024-0985 스포츠 토토 : 스포츠 토토 16.2, 15.6, 14.11, 13.14 및 12.18 release!	16, 15, 14, 13, 12	16.2, 15.6, 14.11, 13.14, 12.18	코어 서버 8.0 AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H	젠 토토 비소유자 REFRESH MATERIALIZED VIEW가 동시에 임의 SQL을 실행합니다. 메이저 토토 사이트 : CVE-2024-0985 : 메이저 토토 사이트 비 소유자 새로 고침 구체화 된보기 동시에 임의의 SQL을 실행합니다
롤 토토 : CVE-2023-39417 토토 사이트 순위 : 토토 사이트 순위 15.4, 14.9, 13.12, 12.16, 11.21 및 토토 사이트 순위 16 Beta 3 Releasion!	15, 14, 13, 12, 11	15.4, 14.9, 13.12, 12.16, 11.21	코어 서버 7.5 AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	인용 내 확장 스크립트 @substitutions@은 SQL 삽입을 허용합니다. 롤 토토 : CVE-2023-39417 : extension script @ resipitutions @ intiping sql 주입 허용
토토 결과 : CVE-2023-5870 토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion!	16, 15, 14, 13, 12, 11	16.1, 15.5, 14.10, 13.13, 12.17, 11.22	코어 서버 2.2 AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L	"pg_signal_backend" 역할은 특정 수퍼유저 프로세스에 신호를 보낼 수 있습니다 토토 결과 : CVE-2023-5870 : 역할 "PG_SIGNAL_BACKEND"는 특정 슈퍼 소더 프로세스를 알 수 있습니다
롤 토토 : CVE-2023-5869 토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion!	16, 15, 14, 13, 12, 11	16.1, 15.5, 14.10, 13.13, 12.17, 11.22	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	배열 수정 시 정수 오버플로로 인한 버퍼 오버런 롤 토토 : CVE-2023-5869 : 배열 수정에서 정수 오버플로에서 버퍼 오버런
윈 토토 : CVE-2023-5868 토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion!	16, 15, 14, 13, 12, 11	16.1, 15.5, 14.10, 13.13, 12.17, 11.22	코어 서버 4.3 AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N	집계 함수 호출 시 메모리 공개 윈 토토 : CVE-2023-5868 : 집계 함수 호출의 메모리 공개
스포츠 토토 베트맨 : CVE-2023-2455 토토 사이트 순위 : 토토 사이트 순위 15.3, 14.8, 13.11, 12.15 및 11.20 releasion!	15, 14, 13, 12, 11	15.3, 14.8, 13.11, 12.15, 11.20	코어 서버 4.2 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N	행 보안 정책은 인라인 이후 사용자 ID 변경을 무시합니다. 스포츠 토토 베트맨 : CVE-2023-2455 : ROW SECURITY POLICIES Inlining 후 사용자 ID 변경을 무시합니다
토토 사이트 추천 : CVE-2023-2454 토토 사이트 순위 : 토토 사이트 순위 15.3, 14.8, 13.11, 12.15 및 11.20 releasion!	15, 14, 13, 12, 11	15.3, 14.8, 13.11, 12.15, 11.20	코어 서버 7.2 AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	CREATE SCHEMA ...schema_element가 보호 search_path 변경을 무효화함 토토 사이트 추천 : CVE-2023-2454 : 스키마 생성 ... Schema_Element Protective Search_PATH 변경
범퍼카 토토 : CVE-2022-41862 사설 토토 사이트 : 사설 토토 사이트 15.2, 14.7, 13.10, 12.14 및 11.19 release!	15, 14, 13, 12	15.2, 14.7, 13.10, 12.14	클라이언트 3.7 AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N	Kerberos를 사용하여 수정된 서버에 연결할 때 클라이언트 메모리 공개 범퍼카 토토 : CVE-2022-41862 : 클라이언트 메모리 공개를 연결할 때 Kerberos와 수정 된 서버에
토토 사이트 순위 : CVE-2022-2625 스포츠 토토 사이트 : 스포츠 토토 사이트 14.5, 13.8, 12.12, 11.17, 10.22 및 15 베타 3 릴리스!	14, 13, 12, 11, 10	14.5, 13.8, 12.12, 11.17, 10.22	코어 서버 7.1 AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	확장 스크립트는 확장에 속하지 않는 개체를 대체합니다. 토토 사이트 순위 : CVE-2022-2625 : 확장 스크립트를 확장에 속하지 않는 개체를 교체
PostgreSQL : CVE-2022-1552 사설 토토 사이트 : 사설 토토 사이트 14.3, 13.7, 12.11, 11.16 및 10.21 release!	14, 13, 12, 11, 10	14.3, 13.7, 12.11, 11.16, 10.21	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	Autovacuum, REINDEX 및 기타 업체에서는 "보안 제한 작업" 샌드박스를 생략 PostgreSQL : CVE-2022-1552 : Autovacuum, Reindex 및 기타 "메이저 토토 사이트 제한 작업"Sandbox를 생략합니다.
사설 토토 사이트 : CVE-2021-23222 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!	14, 13, 12, 11, 10, 9.6	14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24	클라이언트 3.7 AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N	libpq는 중간자로부터 암호화되지 않은 바이트를 처리합니다. 사설 토토 사이트 : CVE-2021-23222 : LIBPQ 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트
토토 커뮤니티 : CVE-2021-23214 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!	14, 13, 12, 11, 10, 9.6	14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24	코어 서버 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	서버가 중간자로부터 암호화되지 않은 바이트를 처리합니다. 토토 커뮤니티 : CVE-2021-23214 : 서버 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트

지원되지 않는 버전

지원되지 않는 버전에 대해 보관된 보안 패치를 볼 수도 있습니다. 더 이상은 참고하세요 해당 버전의 지원이 종료되므로 보안 패치를 사용할 수 있습니다.
배트맨 토토 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 토토 캔 : 보안 정보 - 사설 토토 사이트 : 보안 정보 - 토토 커뮤니티 : 보안 정보 - 토토 사이트 : 보안 정보 - 스포츠 토토 : 보안 정보 - 토토 결과 : 보안 정보 - 토토 사이트 추천 : 보안 정보 - 토토 커뮤니티 : 보안 정보 - 롤 토토 : 보안 정보 - 스포츠 토토 : 보안 정보 - 스포츠 토토 사이트 : 보안 정보 - 스포츠 토토 베트맨 : 보안 정보 - 토토 핫 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 사설 토토 : 보안 정보

구성요소

다음 구성요소 참조는 위 표에서 사용됩니다:

구성요소	설명
코어 서버	이 취약점은 핵심 서버 제품에 존재합니다.
클라이언트	이 취약점은 클라이언트 라이브러리 또는 클라이언트 애플리케이션에만 존재합니다.
기여 모듈	이 취약점은 contrib 모듈에 존재합니다. 젠 토토을 소스에서 설치할 때 Contrib 모듈은 기본적으로 설치되지 않습니다. 바이너리 패키지로 설치될 수 있습니다.
클라이언트 기여 모듈	이 취약점은 클라이언트에서만 사용되는 contrib 모듈에 존재합니다.
포장	이 취약점은 젠 토토 바이너리 패키징에 존재합니다. 설치 프로그램 또는 RPM.

젠 토토 보안 팀

젠 토토 보안 팀은 다음 작업에 기여하는 그룹으로 구성되어 있습니다. 데이터베이스 및 기타 다양한 측면의 경험이 있는 젠 토토 프로젝트 정보 보안.

여기에서 보안팀 구성원 목록을 찾을 수 있습니다:

• 알바로 에레라
• 안드레스 프룬드
• 앤드류 던스턴
• 브루스 몸지안
• 데이브 페이지
• 그렉 스타크
• 헤이키 린나칸가스
• 조 콘웨이
• 조나단 카츠
• 마그누스 하간데르
• 마이클 파퀴에
• 네이선 보사르
• 노아 미쉬
• 피터 아이젠트라우트
• 로버트 하스
• 스테판 칼텐브루너
• 톰 레인