와이즈 토토 글로벌 개발 그룹(PGDG)은 보안을 중요하게 생각합니다. 이 사용자는 자신의 정보를 보호하기 위해 와이즈 토토을 신뢰할 수 있습니다. 미션 크리티컬 데이터.
와이즈 토토 글로벌 개발 그룹은 공유하는 모델을 따릅니다. 와이즈 토토 자체와 배포 환경 간의 책임 하드웨어, 운영 체제 및 애플리케이션 계층을 포함합니다. (프로그래밍 언어, 프레임워크 및 클라이언트 라이브러리) 포스트그레SQL 설명서는 와이즈 토토의 고유 보안 기능에 대한 정보를 제공합니다. 와이즈 토토을 안전하게 구성하고 실행하는 방법을 알아보세요.
보안 취약성은 와이즈 토토과 소프트웨어 모두에 존재할 수 있습니다. 클라이언트 라이브러리, 확장 프로그램, 설치 프로그램을 포함한 와이즈 토토 생태계 및 기타 유틸리티. 이 페이지에서는 보안으로 간주되는 사항을 안내합니다. 와이즈 토토의 취약점, 와이즈 토토 보안을 보고하는 방법 취약점 및 보안 취약점에 대한 수정 사항이 릴리스되는 방법.
와이즈 토토 프로젝트는 버그 현상금을 제공하지 않습니다.
와이즈 토토 프로젝트는 Red Hat과 협력하는 CNA(CVE Numbering Authority)입니다. 우리의 CNA 루트로. 이를 통해 자체 CVE 번호를 할당하고 CVE를 게시할 수 있습니다. 와이즈 토토 및 밀접하게 관련된 프로젝트에 대한 기록입니다.
현재 요청 시 다음 프로젝트에 CVE 번호를 할당합니다.cna@와이즈 토토.org:
추가 프로젝트는 이메일을 통해 위 목록에 포함을 요청할 수 있습니다.cna@와이즈 토토.org.
참고:보안 팀은 프로젝트에만 CVE를 할당합니다 프로젝트 구성원이 요청할 때. 보안을 찾았다고 생각한다면 와이즈 토토 또는 해당 패키지와 설치 프로그램이 아닌 프로젝트에서 문제가 발생하는 경우 해당 프로젝트의 보안팀에 문의하세요. 자세한 내용은 아래를 참조하세요.
와이즈 토토의 보안 취약점은 사용자가 다음을 얻을 수 있는 문제입니다. 사용 권한이 없는 권한이나 데이터에 대한 액세스, 또는 사용자가 와이즈 토토 프로세스를 통해 임의의 코드를 실행할 수 있습니다.
와이즈 토토 보안 팀은 와이즈 토토 작업에 대한 보고서를 고려하지 않습니다. 슈퍼유저는 보안 취약점으로 간주됩니다. 그러나 한 보고서는 권한 없는 사용자가 슈퍼유저로 에스컬레이션하는 것은 일반적으로 유효한 것으로 간주됩니다.
와이즈 토토 보안 팀은 일반적으로 서비스 거부를 고려하지 않습니다. 와이즈 토토 서버에서 인증되고 유효한 SQL 문을 사용하여 보안 취약점. 이러한 성격의 서비스 거부 문제는 여전히 발생할 수 있습니다. 이다503 토토 베이 페치 실패신고해 주시기 바랍니다. 에503 토토 베이 페치 실패페이지.
와이즈 토토.org 메일링 리스트에 DMARC가 없다고 보고하지 마세요. 이 의도적으로 설계된 것입니다.
와이즈 토토 또는 링크된 설치 프로그램의 보안 취약성 에서와이즈 토토 다운로드 페이지이메일을 보내주세요security@와이즈 토토.org.
비보안 버그를 보고하려면 다음을 방문하세요.503 토토 베이 페치 실패페이지.
문제가 보안 취약점인지 확실하지 않은 경우 다음 페이지에서 실수를 하십시오. 주의 사항 및 이메일security@와이즈 토토.org.
보안 취약점을 보고하는 방법은 아래를 참조하십시오. 와이즈 토토 관련 프로젝트:
와이즈 토토 프로젝트는 다음의 일부로 보안 수정 사항을 출시합니다.PostgreSQL : 사설 토토 사이트 관리 정책. 당신은 항상 다른 내용이 포함되어 있으므로 사용 가능한 최신 마이너 버전을 사용하는 것이 좋습니다. 보안과 관련되지 않은 수정 사항입니다.
새로운 기능을 포함하는 새로운 와이즈 토토 주요 릴리스는 이전의 모든 보안 수정.
와이즈 토토에서 보안 취약점을 발견하면 와이즈 토토 보안 팀에서는 릴리스 노트에 귀하의 이름을 기재하고 다음에 대한 CVE를 등록합니다. 취약점.CVE를 독립적으로 등록하지 마십시오. 와이즈 토토 보안팀.
보안 릴리스 또는 기타 보안에 대한 알림을 받으려면 관련 뉴스를 구독할 수 있습니다.토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브메일링 리스트. 설정한 경우 태그만 포함하도록 구독보안, 그렇죠 이 목록으로 전송된 다른 모든 공지사항은 제외됩니다.
와이즈 토토 글로벌 개발 그룹은 정확성, 완전성을 믿습니다. 보안 정보의 가용성은 사용자에게 필수적입니다. 우리는 선택한다 모든 정보를 이 한 페이지에 모아 보안 검색을 쉽게 할 수 있습니다. 다양한 기준에 따른 취약점. 여기에는 다음이 포함됩니다.
다음을 통해 보안 취약점에 대한 자세한 정보를 찾을 수 있습니다. 아래 표의 링크를 클릭하세요.
패치 보기를 필터링하여 버전에 대한 패치만 표시할 수 있습니다:
사설 토토 사이트 : 보안 정보 -
와이즈 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
스포츠 토토 : 보안 정보 -
젠 토토 : 보안 정보 -
메이저 토토 사이트 : 보안 정보
- 토토 : 보안 정보
지원되지 않는 버전에 대해 보관된 보안 패치를 볼 수도 있습니다. 더 이상은 참고하세요
해당 버전의 지원이 종료되므로 보안 패치를 사용할 수 있습니다.
배트맨 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
토토 캔 : 보안 정보 -
사설 토토 사이트 : 보안 정보 -
토토 커뮤니티 : 보안 정보 -
토토 사이트 : 보안 정보 -
스포츠 토토 : 보안 정보 -
토토 결과 : 보안 정보 -
토토 사이트 추천 : 보안 정보 -
토토 커뮤니티 : 보안 정보 -
롤 토토 : 보안 정보 -
스포츠 토토 : 보안 정보 -
스포츠 토토 사이트 : 보안 정보 -
스포츠 토토 베트맨 : 보안 정보 -
토토 핫 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
사설 토토 : 보안 정보
다음 구성요소 참조는 위 표에서 사용됩니다:
| 구성요소 | 설명 |
|---|---|
| 코어 서버 | 이 취약점은 핵심 서버 제품에 존재합니다. |
| 클라이언트 | 이 취약점은 클라이언트 라이브러리 또는 클라이언트 애플리케이션에만 존재합니다. |
| 기여 모듈 | 이 취약점은 contrib 모듈에 존재합니다. 와이즈 토토을 소스에서 설치할 때 Contrib 모듈은 기본적으로 설치되지 않습니다. 바이너리 패키지로 설치될 수 있습니다. |
| 클라이언트 기여 모듈 | 이 취약점은 클라이언트에서만 사용되는 contrib 모듈에 존재합니다. |
| 포장 | 이 취약점은 와이즈 토토 바이너리 패키징에 존재합니다. 설치 프로그램 또는 RPM. |
와이즈 토토 보안 팀은 다음 작업에 기여하는 그룹으로 구성되어 있습니다. 데이터베이스 및 기타 다양한 측면의 경험이 있는 와이즈 토토 프로젝트 정보 보안.
보안팀 구성원 목록은 여기에서 찾을 수 있습니다: