젠 토토 Global Development Group (PGDG)은 보안을 심각하게 받아들입니다. 이것 우리의 사용자는 Postgresql을 보호하기 위해 미션 크리티컬 데이터.
토토 사이트은 공유하는 모델을 따릅니다. 젠 토토 자체와 배치 환경 간의 책임, 하드웨어, 운영 체제 및 응용 프로그램 계층을 포함합니다 (프로그래밍 언어, 프레임 워크 및 클라이언트 라이브러리). Postgresql Documentation 젠 토토의 고유 보안 기능에 대한 정보를 제공합니다. 그리고 젠 토토을 안전하게 구성하고 실행하는 방법.
보안 취약점은 젠 토토과 소프트웨어 모두에서 존재할 수 있습니다. 클라이언트 라이브러리, 확장자, 설치자를 포함한 젠 토토 생태계, 그리고 다른 유틸리티. 이 페이지는 보안으로 간주되는 것을 안내합니다 젠 토토의 취약성, 젠 토토 보안을보고하는 방법 취약성 및 보안 취약성에 대한 수정 방법이 출시되는 방법.
젠 토토 프로젝트는 버그 바운티를 제공하지 않습니다.
젠 토토 프로젝트는 CVE 번호 지위 (CNA)이며 Red Hat과 함께 일합니다. 우리의 CNA 뿌리로. 이를 통해 우리는 자신의 CVE 번호를 할당하고 CVE를 게시 할 수 있습니다. 젠 토토 및 밀접하게 관련된 프로젝트에 대한 기록.
우리는 현재 요청시 다음 프로젝트에 CVE 번호를 할당합니다cna@젠 토토.org:
추가 프로젝트는 이메일로 위의 목록에 포함을 요청할 수 있습니다cna@젠 토토.org.
참고 :보안 팀은 CVE를 프로젝트에만 할당합니다 프로젝트 회원이 요청할 때. 보안을 찾았다 고 생각한다면 젠 토토 이외의 프로젝트 또는 패키지 및 설치자 이외의 프로젝트에서 문제가 발생합니다. 해당 프로젝트의 보안 팀에 문의하십시오. 자세한 내용은 아래를 참조하십시오.
젠 토토의 보안 취약점은 사용자가 얻을 수있는 문제입니다. 사용 권한이없는 권한 또는 데이터에 대한 액세스 또는 사용자가 젠 토토 프로세스를 통해 임의의 코드를 실행할 수 있습니다.
젠 토토 보안 팀은 행동에 대한 보고서를 고려하지 않습니다. Superuser는 보안 취약성이됩니다. 그러나,에 대한 보고서 수퍼 유저로 에스컬레이션하는 환자는 일반적으로 유효한 자격이 있습니다.
젠 토토 보안 팀은 일반적으로 서비스 거부를 고려하지 않습니다. 인증 된 유효한 SQL 문의 젠 토토 서버에서 보안 취약성. 이 성격에 대한 서비스 거부 문제는 여전히 가능할 수 있습니다 A503 토토 베이 페치 실패에서503 토토 베이 페치 실패페이지.
postgresql.org 메일 링리스트에서 dmarc의 부족을보고하지 마십시오. 이것 디자인으로.
젠 토토 또는 링크 된 설치자의 보안 취약점 에서젠 토토 다운로드 페이지, 이메일security@젠 토토.org.
비 보안 버그를보고하려면 방문하십시오.503 토토 베이 페치 실패페이지.
문제가 보안 취약점인지 확실하지 않은 경우 주의 및 이메일 측면security@젠 토토.org.
보안 취약점을보고하는 방법은 아래를 참조하십시오. 젠 토토 관련 프로젝트 :
젠 토토 프로젝트는의 일부로 보안 수정을 공개합니다.PostgreSQL :. 당신은 항상입니다 기타 포함 된 최신 마이너 버전을 사용하는 것이 좋습니다. 비 보안 관련 수정.
새로운 기능을 포함하는 새로운 젠 토토 메이저 릴리스에는 모든 사전에 보안 수정.
젠 토토에서 보안 취약점을 찾으면 젠 토토 보안 팀은 릴리스 노트에서 귀하를 인정하고 CVE를 등록합니다. 취약성.CVE와 독립적으로 등록하지 마십시오 젠 토토 보안 팀.
보안 릴리스 또는 기타 보안에 대한 알림을받습니다 관련 뉴스는 구독 할 수 있습니다 그만큼토토 커뮤니티 : 토토 커뮤니티메일 링리스트. 당신이 당신을 설정했다면 태그 만 포함하려는 구독보안이 목록으로 전송 된 기타 모든 공지 사항 제외.
토토 사이트은 그 정확성, 완전성을 믿습니다 보안 정보의 가용성은 사용자에게 필수적입니다. 우리는 선택합니다 이 한 페이지에 모든 정보를 모으려면 보안을 쉽게 검색 할 수 있습니다. 다양한 기준에 대한 취약점. 여기에는 다음이 포함됩니다 :
보안 취약점에 대한 자세한 정보를 찾을 수 있습니다. 아래 표에서 링크를 클릭하십시오.
버전의 패치 만 표시하도록 패치의보기를 필터링 할 수 있습니다.
와이즈 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
스포츠 토토 : 보안 정보 -
젠 토토 : 보안 정보 -
메이저 토토 사이트 : 보안 정보
- 토토 : 보안 정보
| 참조 | 영향을받는 | 고정 | 구성 요소& CVSS V3 기본 점수 | 설명 |
|---|---|---|---|---|
|
토토 커뮤니티 : CVE-2025-4207 토토 커뮤니티 : 토토 커뮤니티 17.5, 16.9, 15.13, 14.18 및 13.21 release! |
17, 16, 15, 14, 13 | 17.5, 16.9, 15.13, 14.18, 13.21 | Core Server 5.9 av : n/ac : h/pr : n/ui : n/s : u/c : n/i : n/a : h |
젠 토토 gb18030 인코딩 검증 검증이 하나의 바이트를 읽을 수 있습니다. 토토 커뮤니티 : CVE-2025-4207 : 토토 커뮤니티 GB18030 인코딩 유효성 검사 검증에 실패한 텍스트 할당에 대한 1 바이트를 읽을 수 있습니다 |
|
젠 토토 : CVE-2025-1094 사설 토토 사이트 : 사설 토토 사이트 17.3, 16.7, 15.11, 14.16 및 13.19 release! |
17, 16, 15, 14, 13 | 17.3, 16.7, 15.11, 14.16, 13.19 | 클라이언트 8.1 av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h |
젠 토토 인용 API Miss Miss 중화 인용 구문을 인코딩 실패 유효성 검사에 실패하는 구문 젠 토토 : CVE-2025-1094 : 젠 토토 인용 API Miss Miss 중화 인용 구문을 인코딩에 실패하는 텍스트에서 인용문 |
|
배트맨 토토 : CVE-2024-10979 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release! |
17, 16, 15, 14, 13, 12 | 17.1, 16.5, 15.9, 14.14, 13.17, 12.21 | Core Server 8.8 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h |
젠 토토 PL/Perl 환경 변수 변경 실행 임의 코드 배트맨 토토 : CVE-2024-10979 : 배트맨 토토 PL/PERL 환경 변수 변경 사항 임의 코드 실행 |
|
무지개 토토 : CVE-2024-10978 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release! |
17, 16, 15, 14, 13, 12 | 17.1, 16.5, 15.9, 14.14, 13.17, 12.21 | Core Server 4.2 av : n/ac : h/pr : l/ui : n/s : u/c : l/i : l/a : n |
젠 토토 세트 역할, 세션 승인 설정 잘못된 사용자 ID 무지개 토토 : CVE-2024-10978 : 무지개 토토 세트 역할, 세션 승인 설정 잘못된 사용자 ID |
|
토토 꽁 머니 : CVE-2024-10977 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release! |
17, 16, 15, 14, 13, 12 | 17.1, 16.5, 15.9, 14.14, 13.17, 12.21 | 클라이언트 3.1 av : n/ac : h/pr : n/ui : r/s : u/c : n/i : l/a : n |
Postgresql libpq Man-in-the-Middle에서 오류 메시지를 유지합니다 토토 꽁 머니 : CVE-2024-10977 : 토토 꽁 머니 libpq Man-in-the-Middle에서 오류 메시지를 유지합니다 |
|
PostgreSQL : CVE-2024-10976 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release! |
17, 16, 15, 14, 13, 12 | 17.1, 16.5, 15.9, 14.14, 13.17, 12.21 | Core Server 4.2 av : n/ac : h/pr : l/ui : n/s : u/c : l/i : l/a : n |
Postgresql 행 보안 아래. 하위 쿼리는 사용자 ID 변경을 무시합니다 PostgreSQL : CVE-2024-10976 : PostgreSQL 행 토토 캔 아래. 하위 쿼리는 사용자 ID 변경을 무시합니다 |
|
토토 사이트 추천 : CVE-2024-7348 토토 사이트 추천 : 토토 사이트 추천 16.4, 15.8, 14.13, 13.16, 12.20 및 17 베타 3 릴리스! |
16, 15, 14, 13, 12 | 16.4, 15.8, 14.13, 13.16, 12.20 | Core Server 8.8 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h |
PG_DUMP 중 젠 토토 관계 교체는 임의의 SQL을 실행합니다 토토 사이트 추천 : CVE-2024-7348 : PG_DUMP 중 토토 사이트 추천 관계 대체 중 임의의 SQL을 실행합니다 |
|
범퍼카 토토 : CVE-2024-4317 범퍼카 토토 : 범퍼카 토토 16.3, 15.7, 14.12, 13.15 및 12.19 release! |
16, 15, 14 | 16.3, 15.7, 14.12 | Core Server 3.1 av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n |
테이블 소유자에 대한 "PG_STATS_EXT"및 "PG_STATS_EXT_EXPRS"항목의 가시성 제한 범퍼카 토토 : CVE-2024-4317 : "PG_STATS_EXT"및 "PG_STATS_EXT_EXPRS"항목의 가시성 제한 테이블 소유자 |
|
메이저 토토 사이트 : CVE-2024-0985 스포츠 토토 : 스포츠 토토 16.2, 15.6, 14.11, 13.14 및 12.18 release! |
16, 15, 14, 13, 12 | 16.2, 15.6, 14.11, 13.14, 12.18 | Core Server 8.0 av : n/ac : l/pr : l/ui : r/s : u/c : h/i : h/a : h |
젠 토토 비 소유자 새로 고침 구체화 된보기 동시에 임의의 SQL을 실행합니다 메이저 토토 사이트 : CVE-2024-0985 : 메이저 토토 사이트 비 소유자 새로 고침 구체화 된보기 동시에 임의의 SQL을 실행합니다 |
|
롤 토토 : CVE-2023-39417 토토 사이트 순위 : 토토 사이트 순위 15.4, 14.9, 13.12, 12.16, 11.21 및 토토 사이트 순위 16 Beta 3 Releasion! |
15, 14, 13, 12, 11 | 15.4, 14.9, 13.12, 12.16, 11.21 | Core Server 7.5 av : n/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h |
Extension script @ hipitutions @ in hally sql 주입 롤 토토 : CVE-2023-39417 : extension script @ resipitutions @ intiping sql 주입 허용 |
|
토토 결과 : CVE-2023-5870 토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion! |
16, 15, 14, 13, 12, 11 | 16.1, 15.5, 14.10, 13.13, 12.17, 11.22 | Core Server 2.2 av : n/ac : h/pr : h/ui : n/s : u/c : n/i : n/a : l |
역할 "PG_SIGNAL_BACKEND"는 특정 슈퍼 유저 프로세스를 알 수 있습니다 토토 결과 : CVE-2023-5870 : 역할 "PG_SIGNAL_BACKEND"는 특정 슈퍼 소더 프로세스를 알 수 있습니다 |
|
롤 토토 : CVE-2023-5869 토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion! |
16, 15, 14, 13, 12, 11 | 16.1, 15.5, 14.10, 13.13, 12.17, 11.22 | Core Server 8.8 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h |
배열 수정에서 정수 오버플로에서 버퍼 오버런 롤 토토 : CVE-2023-5869 : 배열 수정에서 정수 오버플로에서 버퍼 오버런 |
|
윈 토토 : CVE-2023-5868 토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion! |
16, 15, 14, 13, 12, 11 | 16.1, 15.5, 14.10, 13.13, 12.17, 11.22 | Core Server 4.3 av : n/ac : l/pr : l/ui : n/s : u/c : l/i : n/a : n |
집계 함수 호출의 메모리 공개 윈 토토 : CVE-2023-5868 : 집계 함수 호출의 메모리 공개 |
|
스포츠 토토 베트맨 : CVE-2023-2455 토토 사이트 순위 : 토토 사이트 순위 15.3, 14.8, 13.11, 12.15 및 11.20 releasion! |
15, 14, 13, 12, 11 | 15.3, 14.8, 13.11, 12.15, 11.20 | Core Server 4.2 av : n/ac : h/pr : l/ui : n/s : u/c : l/i : l/a : n |
ROW SECURITY POLICIES 수감 후 사용자 ID 변경을 무시합니다 스포츠 토토 베트맨 : CVE-2023-2455 : ROW SECURITY POLICIES Inlining 후 사용자 ID 변경을 무시합니다 |
|
토토 사이트 추천 : CVE-2023-2454 토토 사이트 순위 : 토토 사이트 순위 15.3, 14.8, 13.11, 12.15 및 11.20 releasion! |
15, 14, 13, 12, 11 | 15.3, 14.8, 13.11, 12.15, 11.20 | Core Server 7.2 av : n/ac : l/pr : h/ui : n/s : u/c : h/i : h/a : h |
스키마 생성 ... Schema_Element는 보호 검색 _path 변경을 물리칩니다 토토 사이트 추천 : CVE-2023-2454 : 스키마 생성 ... Schema_Element Protective Search_PATH 변경 |
|
범퍼카 토토 : CVE-2022-41862 사설 토토 사이트 : 사설 토토 사이트 15.2, 14.7, 13.10, 12.14 및 11.19 release! |
15, 14, 13, 12 | 15.2, 14.7, 13.10, 12.14 | 클라이언트 3.7 av : n/ac : h/pr : n/ui : n/s : u/c : l/i : n/a : n |
클라이언트 메모리 공개 kerberos와 함께 수정 된 서버에 연결할 때 범퍼카 토토 : CVE-2022-41862 : 클라이언트 메모리 공개를 연결할 때 Kerberos와 수정 된 서버에 |
|
토토 사이트 순위 : CVE-2022-2625 스포츠 토토 사이트 : 스포츠 토토 사이트 14.5, 13.8, 12.12, 11.17, 10.22 및 15 베타 3 릴리스! |
14, 13, 12, 11, 10 | 14.5, 13.8, 12.12, 11.17, 10.22 | Core Server 7.1 av : n/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h |
확장 스크립트 확장에 속하지 않는 개체를 교체 토토 사이트 순위 : CVE-2022-2625 : 확장 스크립트를 확장에 속하지 않는 개체를 교체 |
|
PostgreSQL : CVE-2022-1552 사설 토토 사이트 : 사설 토토 사이트 14.3, 13.7, 12.11, 11.16 및 10.21 release! |
14, 13, 12, 11, 10 | 14.3, 13.7, 12.11, 11.16, 10.21 | Core Server 8.8 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h |
Autovacuum, Reindex 및 기타 "보안 제한 작업"샌드 박스를 생략합니다. PostgreSQL : CVE-2022-1552 : Autovacuum, Reindex 및 기타 "메이저 토토 사이트 제한 작업"Sandbox를 생략합니다. |
|
사설 토토 사이트 : CVE-2021-23222 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release! |
14, 13, 12, 11, 10, 9.6 | 14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24 | 클라이언트 3.7 av : n/ac : h/pr : n/ui : n/s : u/c : l/i : n/a : n |
libpq 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트 사설 토토 사이트 : CVE-2021-23222 : LIBPQ 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트 |
|
토토 커뮤니티 : CVE-2021-23214 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release! |
14, 13, 12, 11, 10, 9.6 | 14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24 | Core Server 8.1 av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h |
서버 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트 토토 커뮤니티 : CVE-2021-23214 : 서버 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트 |
지원되지 않은 버전의 보관 된 보안 패치를 볼 수도 있습니다. 더 이상은 아닙니다
이 버전이 수명이 끝나기 때문에 보안 패치를 사용할 수 있습니다.
배트맨 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
토토 캔 : 보안 정보 -
사설 토토 사이트 : 보안 정보 -
토토 커뮤니티 : 보안 정보 -
토토 사이트 : 보안 정보 -
스포츠 토토 : 보안 정보 -
토토 결과 : 보안 정보 -
토토 사이트 추천 : 보안 정보 -
토토 커뮤니티 : 보안 정보 -
롤 토토 : 보안 정보 -
스포츠 토토 : 보안 정보 -
스포츠 토토 사이트 : 보안 정보 -
스포츠 토토 베트맨 : 보안 정보 -
토토 핫 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
사설 토토 : 보안 정보
다음 구성 요소 참조는 위 표에서 사용됩니다.
| 구성 요소 | 설명 |
|---|---|
| Core Server | 이 취약점은 핵심 서버 제품에 존재합니다. |
| 클라이언트 | 이 취약점은 클라이언트 라이브러리 또는 클라이언트 응용 프로그램에만 존재합니다. |
| Contrib Module | 이 취약점은 Contrib 모듈에 존재합니다. 소스에서 젠 토토을 설치하면 Contrib 모듈이 기본적으로 설치되지 않습니다. 이진 패키지에 의해 설치 될 수 있습니다. |
| Client Contrib Module | 이 취약점은 클라이언트에만 사용되는 기여 모듈에 존재합니다. |
| 포장 | 이 취약점은 젠 토토 이진 패키징에 존재합니다 (예 : 설치 프로그램 또는 RPM. |
젠 토토 보안 팀은 기고자 그룹으로 구성되어 있습니다. 데이터베이스의 다양한 측면에서 경험이있는 젠 토토 프로젝트 및 정보 보안.
보안 팀에서 회원 목록을 찾을 수 있습니다.