Nhóm Phát triển Toàn cầu 토토 핫 (PGDG) rất coi trọng bảo mật. Cái này cho phép người dùng của chúng tôi đặt niềm tin vào 토토 핫 để bảo vệ Dữ liệu quan trọng.
Nhóm phát triển toàn cầu 토토 핫 tuân theo một mô hình chia sẻ trách nhiệm giữa chính 토토 핫 và môi trường triển khai của nó, bao gồm phần cứng, hệ điều hành và lớp ứng dụng (Ngôn ngữ lập trình, khung và thư viện máy khách). Các postgresql Tài liệu cung cấp thông tin về các tính năng bảo mật vốn có của 토토 핫 và cách định cấu hình an toàn và chạy postgresql.
lỗ hổng bảo mật có thể tồn tại cả trong 토토 핫 và phần mềm trong Hệ sinh thái 토토 핫, bao gồm thư viện khách, phần mở rộng, trình cài đặt, và các tiện ích khác. Trang này đi qua những gì được coi là một bảo mật Lỗ hổng trong 토토 핫, Cách báo cáo bảo mật 토토 핫 Các lỗ hổng và cách khắc phục các lỗ hổng bảo mật được phát hành.
Xin lưu ý rằng dự án 토토 핫 không cung cấp tiền thưởng lỗi.
Dự án 토토 핫 là cơ quan đánh số CVE (CNA), làm việc với Red Hat Là gốc CNA của chúng tôi. Điều này cho phép chúng tôi gán số CVE của riêng mình và xuất bản CVE Hồ sơ cho 토토 핫 và các dự án liên quan chặt chẽ.
Hiện tại chúng tôi sẽ gán số CVE cho các dự án sau theo yêu cầucna@토토 핫.org:
Các dự án bổ sung có thể yêu cầu đưa vào danh sách trên bằng cách gửi emailcna@토토 핫.org.
Lưu ý:Nhóm bảo mật sẽ chỉ gán CVES cho các dự án Khi được yêu cầu bởi các thành viên của dự án. Nếu bạn nghĩ rằng bạn đã tìm thấy một bảo mật Vấn đề trong một dự án khác ngoài 토토 핫 hoặc các gói và trình cài đặt của nó, Vui lòng liên hệ với nhóm bảo mật cho dự án đó. Xem bên dưới để biết thêm chi tiết.
lỗ hổng bảo mật trong 토토 핫 là một vấn đề cho phép người dùng đạt được truy cập vào các đặc quyền hoặc dữ liệu mà họ không có quyền sử dụng hoặc Cho phép người dùng thực thi mã tùy ý thông qua quy trình 토토 핫.
Nhóm bảo mật 토토 핫 không xem xét các báo cáo về hành động A 토토 핫 Superuser cần phải là một lỗ hổng bảo mật. Tuy nhiên, một báo cáo về một Người dùng không có đặc quyền leo thang đến Superuser thường đủ điều kiện là hợp lệ.
Nhóm bảo mật 토토 핫 thường không xem xét từ chối dịch vụ trên máy chủ 토토 핫 từ câu lệnh SQL xác thực, hợp lệ là lỗ hổng bảo mật. Một vấn đề từ chối dịch vụ của bản chất này vẫn có thể là A503 토토 베이 페치 실패và chúng tôi khuyến khích bạn báo cáo nó Trên503 토토 베이 페치trang.
Vui lòng không báo cáo việc thiếu DMARC trên danh sách gửi thư của 토토 핫.org. Cái này là do thiết kế.
Đối với các lỗ hổng bảo mật trong 토토 핫 hoặc bất kỳ trình cài đặt nào được liên kết từ토토 핫 Tải xuống Trang, Vui lòng gửi emailsecurity@토토 핫.org.
Để báo cáo các lỗi không bảo mật, vui lòng truy cập503 토토 베이 페치trang.
Nếu bạn không chắc chắn nếu vấn đề là lỗ hổng bảo mật, vui lòng bên thận trọng và emailsecurity@토토 핫.org.
Vui lòng xem bên dưới để biết cách bạn có thể báo cáo các lỗ hổng bảo mật trong Các dự án liên quan đến 토토 핫:
Dự án 토토 핫 phát hành các bản sửa lỗi bảo mật như một phần củaPostgreSQL : 사설 토토. Bạn luôn luôn khuyên bạn nên sử dụng phiên bản nhỏ mới nhất có sẵn, vì nó sẽ chứa Các bản sửa lỗi liên quan đến không an ninh.
Một bản phát hành chính 토토 핫 mới, chứa các tính năng mới, có mọi trước sửa chữa bảo mật.
Nếu bạn tìm thấy lỗ hổng bảo mật trong 토토 핫, bảo mật 토토 핫 Nhóm sẽ ghi có cho bạn trong các ghi chú phát hành và đăng ký CVE cho lỗ hổng.Vui lòng không đăng ký CVE một cách độc lập với Đội bảo mật 토토 핫.
Để nhận thông báo về các bản phát hành bảo mật hoặc bảo mật khác tin tức liên quan, bạn có thể đăng ký The토토 커뮤니티 : 토토 커뮤니티Danh sách gửi thư. Nếu bạn đặt Đăng ký chỉ bao gồm thẻbảo mật, Nó sẽ loại trừ tất cả các thông báo khác được gửi đến danh sách này.
Nhóm phát triển toàn cầu 토토 핫 tin rằng tính chính xác, đầy đủ Và tính khả dụng của thông tin bảo mật là điều cần thiết cho người dùng của chúng tôi. Chúng tôi chọn Để tập hợp tất cả thông tin trên một trang này, cho phép dễ dàng tìm kiếm bảo mật lỗ hổng trong một loạt các tiêu chí. Điều này bao gồm:
Bạn có thể tìm thấy thông tin chi tiết hơn về lỗ hổng bảo mật bằng cách Nhấp vào các liên kết trong bảng bên dưới.
hiện tại bạn đang xem các lỗ hổng bảo mật 토토 핫 cho một Phiên bản không được hỗ trợ. Nếu bạn vẫn đang sử dụng Postgresql 8.0, bạn nên nâng cấp càng sớm càng tốt.
Bạn có thể lọc chế độ xem của các bản vá để hiển thị các bản vá cho phiên bản:
와이즈 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
스포츠 토토 : 보안 정보 -
젠 토토 : 보안 정보 -
메이저 토토 사이트 : 보안 정보
- 토토 : 보안 정보
| tham chiếu | bị ảnh hưởng | Đã sửa | Thành phần& CVSS V3 Điểm cơ sở | Mô tả |
|---|---|---|---|---|
|
CVE-2010-3433 |
9.0, 8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 9.0.1, 8.4.5, 8.3.12, 8.2.18, 8.1.22, 8.0.26, 7.4.30 | Máy chủ lõi Legacy: C |
12094_12255 Thông tin chi tiết |
|
스포츠 토토 사이트 : CVE-2010-1975 |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25, 7.4.29 | Máy chủ lõi Legacy: C |
Người dùng cơ sở dữ liệu không có đặc quyền có thể xóa Superuser chỉ
Các cài đặt đã được áp dụng cho tài khoản của anh ấy với người dùng thay đổi bởi một siêu người dùng, do đó
bỏ qua các cài đặt nên được thực thi. 스포츠 토토 사이트 : CVE-2010-1975 |
|
토토 커뮤니티 : CVE-20110-1170 |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25, 7.4.29 | Máy chủ lõi Legacy: C |
Quyền không an toàn trên bảng PLTCL_MODULES có thể cho phép người dùng được xác thực để chạy mã TCL tùy ý trên
Máy chủ cơ sở dữ liệu nếu PL/TCL được cài đặt và bật. 토토 커뮤니티 : CVE-20110-1170 |
|
젠 토토 : CVE-2010-1169 |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25, 7.4.29 | Máy chủ lõi Legacy: C |
13874_14056 젠 토토 : CVE-2010-1169 |
|
PostgreSQL : 토토 사이트 추천2009-4136 : 인덱스 함수에서 세션 상태를 변경하는 권한 에스컬레이션. 이것은 취약성 토토 사이트 추천2009-3230 및 토토 사이트 추천2007-6600 (아래)과 관련된 코너 케이스를 닫습니다. |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23, 7.4.27 | Máy chủ lõi Legacy: C |
Sự leo thang đặc quyền thông qua thay đổi trạng thái phiên trong hàm chỉ mục. Điều này đóng một trường hợp góc liên quan đến các lỗ hổng CVE-2009-3230 và CVE-2007-6600 (bên dưới). PostgreSQL : 토토 |
|
PostgreSQL : CVE-2009-4034 |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23, 7.4.27 | Máy chủ lõi Legacy: A |
null byte trong chứng chỉ SSL có thể được sử dụng để làm sai lệch xác thực máy khách hoặc máy chủ. Điều này chỉ ảnh hưởng đến người dùng đã bật SSL, thực hiện xác thực tên chứng chỉ hoặc xác thực chứng chỉ máy khách và nơi cơ quan chứng chỉ (CA) đã bị lừa cấp chứng chỉ không hợp lệ. Việc sử dụng CA có thể được tin cậy để luôn ban hành chứng chỉ hợp lệ được khuyến nghị để đảm bảo bạn không dễ bị tổn thương với vấn đề này. PostgreSQL : CVE-2009-4034 |
|
CVE-2009-3230 |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.1, 8.3.8, 8.2.14, 8.1.18, 8.0.22, 7.4.26 | Máy chủ lõi Legacy: C |
Bản sửa lỗi cho vấn đề CVE-2007-6600 (bên dưới) Không bao gồm bảo vệ chống lạm dụng ủy quyền phiên đặt lại. Thông tin chi tiết |
|
PostgreSQL : CVE-2009-0922 |
8.3, 8.2, 8.1, 8.0, 7.4 | 8.3.7, 8.2.13, 8.1.17, 8.0.21, 7.4.25 | Máy chủ lõi Legacy: D |
Có thể gây ra sự từ chối dịch vụ nhất thời khi không chuyển đổi thông báo lỗi cục bộ sang mã hóa do khách hàng chỉ định. Một đăng nhập hợp lệ được yêu cầu để khai thác lỗ hổng này. PostgreSQL : CVE-2009-0922 |
|
PostgreSQL : CVE-2007-6601 |
8.2, 8.1, 8.0, 7.4, 7.3 | 8.2.6, 8.1.11, 8.0.15, 7.4.19, 7.3.21 | Mô -đun đóng góp Legacy: C |
Các chức năng DBLink kết hợp với Trust Trust hoặc Ident Control Control có thể được sử dụng bởi một người dùng độc hại đối với các đặc quyền Superuser. Một đăng nhập hợp lệ được yêu cầu để khai thác lỗ hổng này. PostgreSQL : CVE-2007-6601 |
|
PostgreSQL : CVE-2007-6600 |
8.2, 8.1, 8.0, 7.4, 7.3 | 8.2.6, 8.1.11, 8.0.15, 7.4.19, 7.3.21 | Máy chủ lõi Legacy: C |
Hai lỗ hổng trong cách phân tích thực thi các chức năng do người dùng xác định là một phần của các chỉ mục biểu thức cho phép người dùng đạt được các đặc quyền siêu người dùng. Một thông tin đăng nhập hợp lệ có quyền tạo các chức năng và bảng được yêu cầu để khai thác khả năng lưu trữ này. PostgreSQL : CVE-2007-6600 |
|
토토 캔 : CVE-2007-4769 |
8.2, 8.1, 8.0, 7.4 | 8.2.6, 8.1.11, 8.0.15, 7.4.19 | Máy chủ lõi Legacy: B |
Ba VulnearBitability trong các thư viện xử lý biểu thức thông thường có thể được khai thác để gây ra sự cố phụ trợ, vòng lặp vô hạn hoặc cạn kiệt bộ nhớ. Khả năng lưu trữ này có thể được khai thác thông qua các ứng dụng frontend cho phép các biểu thức chính quy chưa được lọc được truyền trong các truy vấn. 토토 캔 : CVE-2007-4769 |
|
PostgreSQL : CVE-2007-2138 |
8.2, 8.1, 8.0, 7.4, 7.3 | 8.2.4, 8.1.9, 8.0.13, 7.4.17, 7.3.19 | Máy chủ lõi Legacy: C |
Một lỗ hổng liên quan đến cài đặt Search_Path không an toàn cho phép người dùng không có quan hệ có được các đặc quyền SQL của chủ sở hữu của bất kỳ chức năng xác định bảo mật nào mà họ được phép gọi. Đảm bảo chức năng như vậy yêu cầu cả cập nhật phần mềm và thay đổi định nghĩa chức năng. PostgreSQL : CVE-2007-2138 |
|
PostgreSQL : CVE-2007-0556 |
8.2, 8.1, 8.0 | 8.2.2, 8.1.7, 8.0.11 | Máy chủ lõi Legacy: C |
Một lỗ hổng liên quan đến việc thay đổi loại dữ liệu của cột bảng có thể dễ dàng khai thác để gây ra sự cố phụ trợ và về nguyên tắc có thể được sử dụng để đọc nội dung cơ sở dữ liệu mà người dùng không thể truy cập. PostgreSQL : CVE-2007-0556 |
|
PostgreSQL : CVE-2007-0555 |
8.2, 8.1, 8.0, 7.4, 7.3 | 8.2.2, 8.1.7, 8.0.11, 7.4.16, 7.3.13 | Máy chủ lõi Legacy: C |
Một lỗ hổng cho phép triệt tiêu các kiểm tra thông thường rằng hàm SQL trả về kiểu dữ liệu mà nó được khai báo. Các lỗi này có thể dễ dàng được khai thác để gây ra sự cố phụ trợ và về nguyên tắc có thể được sử dụng để đọc nội dung cơ sở dữ liệu mà người dùng không thể truy cập. PostgreSQL : CVE-2007-0555 |
|
postgresql : CVE-2006-5541 |
8.1, 8.0, 7.4 | 8.1.5, 8.0.9, 7.4.14 | Máy chủ lõi Legacy: D |
20890_21033 postgresql : CVE-2006-5541 |
|
사설 토토 : CVE-2006-2314 |
8.1, 8.0, 7.4, 7.3 | 8.1.4, 8.0.8, 7.4.13, 7.3.15 | Máy chủ lõi Legacy: A |
21422_21675 사설 토토 : CVE-2006-2314 |
|
토토 사이트 순위 : CVE-2006-2313 |
8.1, 8.0, 7.4, 7.3 | 8.1.4, 8.0.8, 7.4.13, 7.3.15 | Máy chủ lõi Legacy: A |
Một kẻ tấn công có thể gửi các chuỗi được thủ công cho một ứng dụng sẽ nhúng các chuỗi đó vào các lệnh SQL có thể sử dụng các ký tự đa dạng được mã hóa không hợp lệ để bỏ qua các phương pháp thoát khỏi chuỗi tiêu chuẩn, dẫn đến có thể tiêm SQL. 토토 사이트 순위 : CVE-2006-2313 |
|
PostgreSQL : CVE-2006-0678 |
8.0, 7.4, 7.3 | 8.0.7, 7.4.12, 7.3.14 | Máy chủ lõi Legacy: D |
Một lỗi trong việc xử lý ủy quyền phiên đặt có thể gây ra sự cố phụ trợ trong các bản dựng kích hoạt Assert. Điều này sẽ khiến người đưa thư khởi động lại tất cả các phụ trợ, dẫn đến việc từ chối dịch vụ. Một đăng nhập hợp lệ được yêu cầu để khai thác lỗ hổng này. PostgreSQL : CVE-2006-0678 |
|
윈 토토 : CVE-2006-0105 |
8.1, 8.0 | 8.1.2, 8.0.6 | Máy chủ lõi Legacy: B |
Chỉ trên Windows, Postmaster sẽ thoát nếu quá nhiều yêu cầu kết nối đến đồng thời. Điều này không ảnh hưởng đến các kết nối cơ sở dữ liệu hiện có, nhưng sẽ ngăn các kết nối mới được thiết lập cho đến khi người nhận bưu điện được khởi động lại thủ công. 윈 토토 : CVE-2006-0105 |
|
토토 결과 : CVE-2005-1410 |
8.0, 7.4 | 8.0.3, 7.4.8 | Mô -đun đóng góp Legacy: D |
Mô -đun đóng góp Tsearch2 tuyên bố một số chức năng là nội bộ mặc dù chúng không đưa ra một đối số nội bộ. Điều này cho phép những kẻ tấn công gây ra sự từ chối dịch vụ và có thể có các tác động khác. Một thông tin đăng nhập hợp lệ là bắt buộc để khai thác lỗ hổng này.note! Xem thông báo cho các hướng dẫn nâng cấp đặc biệt. 토토 결과 : CVE-2005-1410 |
|
스포츠 토토 : CVE-2005-1409 |
8.0, 7.4, 7.3 | 8.0.3, 7.4.8, 7.3.10 | Máy chủ lõi Legacy: D |
Truy cập thực thi công khai được đưa ra cho các hàm chuyển đổi ký tự nhất định không được thiết kế để an toàn trước các đối số độc hại. Điều này có thể gây ra ít nhất là từ chối dịch vụ. Một thông tin đăng nhập hợp lệ là bắt buộc để khai thác lỗ hổng này.note! Xem thông báo cho các hướng dẫn nâng cấp đặc biệt. 스포츠 토토 : CVE-2005-1409 |
|
PostgreSQL : CVE-2005-0247 |
8.0, 7.4 | 8.0.2, 7.4.8 | Máy chủ lõi Legacy: C |
Nhiều bộ đệm tràn trong trình phân tích cú pháp PL/PGSQL có thể cho phép kẻ tấn công thực thi mã tùy ý. Một đăng nhập hợp lệ được yêu cầu để khai thác lỗ hổng này. PostgreSQL : CVE-2005-0247 |
|
PostgreSQL : CVE-2005-0246 |
8.0, 7.4, 7.3 | 8.0.1, 7.4.7, 7.3.9 | Mô -đun đóng góp Legacy: D |
Mô -đun đóng góp Intagg cho phép những kẻ tấn công gây ra sự từ chối dịch vụ. Một đăng nhập hợp lệ được yêu cầu để khai thác lỗ hổng này. PostgreSQL : CVE-2005-0246 |
|
CVE-2005-0245 |
8.0, 7.4, 7.3 | 8.0.1, 7.4.7, 7.3.10 | Máy chủ lõi Legacy: C |
Nhiều bộ đệm tràn trong trình phân tích cú pháp PL/PGSQL có thể cho phép kẻ tấn công thực thi mã tùy ý. Một đăng nhập hợp lệ được yêu cầu để khai thác lỗ hổng này. Thông tin chi tiết |
|
PostgreSQL : CVE-2005-0244 |
8.0, 7.4, 7.3 | 8.0.1, 7.4.7, 7.3.9 | Máy chủ lõi Legacy: C |
Thực thi quyền không được kiểm tra đúng khi tạo tập hợp. Một đăng nhập hợp lệ được yêu cầu để khai thác lỗ hổng này. PostgreSQL : CVE-2005-0244 |
|
PostgreSQL : CVE-2005-0227 |
8.0, 7.4, 7.3 | 8.0.1, 7.4.7, 7.3.9 | Máy chủ lõi Legacy: C |
Bất kỳ người dùng cơ sở dữ liệu nào được phép tải thư viện chia sẻ tùy ý bằng lệnh Load. Một đăng nhập hợp lệ được yêu cầu để khai thác lỗ hổng này. PostgreSQL : CVE-2005-0227 : 모든 데이터베이스 사용자는로드 명령을 사용하여 임의의 공유 라이브러리로드 할 수 있습니다. 이 롤 토토점을 이용하려면 유효한 로그인이 필요합니다. |
| 8.1, 8.0, 7.4, 7.3 | 8.1.2, 8.0.6, 7.4.11, 7.3.13 | Mô -đun đóng góp Legacy: |
Có một lỗi có chữ ký trong mã OpenWall Gen_salt mà PGCrypto sử dụng. Điều này làm cho không gian muối cho các thuật toán MD5 và XDES nhỏ hơn rất nhiều so với mức cần thiết. Điều này chỉ ảnh hưởng đến hàm gen_salt () với md5 hoặc xdes. Thông tin chi tiết |
|
| 8.0, 7.4 | 8.0.3, 7.4.8 | Máy chủ lõi Legacy: D |
Gọi Coalesce () với hai tham số null sẽ khiến phụ trợ hiện tại bị sập, khiến việc từ chối dịch vụ. Một đăng nhập hợp lệ được yêu cầu để khai thác lỗ hổng này. Thông tin chi tiết |
Bạn cũng có thể xem các bản vá bảo mật được lưu trữ cho các phiên bản không được hỗ trợ. Lưu ý rằng không có gì khác
Các bản vá bảo mật được cung cấp cho các phiên bản này vì chúng là kết thúc của cuộc sống.
배트맨 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
토토 캔 : 보안 정보 -
사설 토토 사이트 : 보안 정보 -
토토 커뮤니티 : 보안 정보 -
토토 사이트 : 보안 정보 -
스포츠 토토 : 보안 정보 -
토토 결과 : 보안 정보 -
토토 사이트 추천 : 보안 정보 -
토토 커뮤니티 : 보안 정보 -
롤 토토 : 보안 정보 -
스포츠 토토 : 보안 정보 -
스포츠 토토 사이트 : 보안 정보 -
스포츠 토토 베트맨 : 보안 정보 -
토토 핫 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
사설 토토 : 보안 정보
Các tài liệu tham khảo thành phần sau được sử dụng trong bảng trên:
| Thành phần | Mô tả |
|---|---|
| Máy chủ lõi | lỗ hổng này tồn tại trong sản phẩm máy chủ cốt lõi. |
| client | lỗ hổng này chỉ tồn tại trong thư viện khách hoặc ứng dụng khách. |
| Mô -đun đóng góp | lỗ hổng này tồn tại trong một mô -đun đóng góp. Các mô -đun đóng góp không được cài đặt theo mặc định khi 토토 핫 được cài đặt từ nguồn. Chúng có thể được cài đặt bởi các gói nhị phân. |
| Mô -đun đóng góp máy khách | lỗ hổng này chỉ tồn tại trong một mô -đun đóng góp được sử dụng trên máy khách. |
| Bao bì | lỗ hổng này tồn tại trong bao bì nhị phân 토토 핫, ví dụ: Trình cài đặt hoặc RPM. |
Nhóm bảo mật 토토 핫 được tạo thành từ một nhóm người đóng góp cho Dự án 토토 핫 có kinh nghiệm trong các khía cạnh khác nhau của cơ sở dữ liệu và Bảo mật thông tin.
Bạn có thể tìm thấy một danh sách các thành viên trong nhóm bảo mật tại đây: