Nhóm Phát triển Toàn cầu 스포츠 토토 (PGDG) rất coi trọng bảo mật. Cái này cho phép người dùng của chúng tôi đặt niềm tin vào 스포츠 토토 để bảo vệ Dữ liệu quan trọng.
Nhóm phát triển toàn cầu 스포츠 토토 tuân theo một mô hình chia sẻ trách nhiệm giữa chính 스포츠 토토 và môi trường triển khai của nó, bao gồm phần cứng, hệ điều hành và lớp ứng dụng (Ngôn ngữ lập trình, khung và thư viện máy khách). Các postgresql Tài liệu cung cấp thông tin về các tính năng bảo mật vốn có của 스포츠 토토 và cách định cấu hình an toàn và chạy postgresql.
lỗ hổng bảo mật có thể tồn tại cả trong 스포츠 토토 và phần mềm trong Hệ sinh thái 스포츠 토토, bao gồm thư viện khách, phần mở rộng, trình cài đặt, và các tiện ích khác. Trang này đi qua những gì được coi là một bảo mật Lỗ hổng trong 스포츠 토토, Cách báo cáo bảo mật 스포츠 토토 Các lỗ hổng và cách khắc phục các lỗ hổng bảo mật được phát hành.
Xin lưu ý rằng dự án 스포츠 토토 không cung cấp tiền thưởng lỗi.
Dự án 스포츠 토토 là cơ quan đánh số CVE (CNA), làm việc với Red Hat Là gốc CNA của chúng tôi. Điều này cho phép chúng tôi gán số CVE của riêng mình và xuất bản CVE Hồ sơ cho 스포츠 토토 và các dự án liên quan chặt chẽ.
Hiện tại chúng tôi sẽ gán số CVE cho các dự án sau theo yêu cầucna@스포츠 토토.org:
Các dự án bổ sung có thể yêu cầu đưa vào danh sách trên bằng cách gửi emailcna@스포츠 토토.org.
Lưu ý:Nhóm bảo mật sẽ chỉ gán CVES cho các dự án Khi được yêu cầu bởi các thành viên của dự án. Nếu bạn nghĩ rằng bạn đã tìm thấy một bảo mật Vấn đề trong một dự án khác ngoài 스포츠 토토 hoặc các gói và trình cài đặt của nó, Vui lòng liên hệ với nhóm bảo mật cho dự án đó. Xem bên dưới để biết thêm chi tiết.
lỗ hổng bảo mật trong 스포츠 토토 là một vấn đề cho phép người dùng đạt được truy cập vào các đặc quyền hoặc dữ liệu mà họ không có quyền sử dụng hoặc Cho phép người dùng thực thi mã tùy ý thông qua quy trình 스포츠 토토.
Nhóm bảo mật 스포츠 토토 không xem xét các báo cáo về hành động A 스포츠 토토 Superuser cần phải là một lỗ hổng bảo mật. Tuy nhiên, một báo cáo về một Người dùng không có đặc quyền leo thang đến Superuser thường đủ điều kiện là hợp lệ.
Nhóm bảo mật 스포츠 토토 thường không xem xét từ chối dịch vụ trên máy chủ 스포츠 토토 từ câu lệnh SQL xác thực, hợp lệ là lỗ hổng bảo mật. Một vấn đề từ chối dịch vụ của bản chất này vẫn có thể là A503 스포츠 토토 베이 페치 실패và chúng tôi khuyến khích bạn báo cáo nó Trên503 스포츠 토토 베이 페치trang.
Vui lòng không báo cáo việc thiếu DMARC trên danh sách gửi thư của 스포츠 토토.org. Cái này là do thiết kế.
Đối với các lỗ hổng bảo mật trong 스포츠 토토 hoặc bất kỳ trình cài đặt nào được liên kết từ스포츠 토토 Tải xuống Trang, Vui lòng gửi emailsecurity@스포츠 토토.org.
Để báo cáo các lỗi không bảo mật, vui lòng truy cập503 스포츠 토토 베이 페치trang.
Nếu bạn không chắc chắn nếu vấn đề là lỗ hổng bảo mật, vui lòng bên thận trọng và emailsecurity@스포츠 토토.org.
Vui lòng xem bên dưới để biết cách bạn có thể báo cáo các lỗ hổng bảo mật trong Các dự án liên quan đến 스포츠 토토:
Dự án 스포츠 토토 phát hành các bản sửa lỗi bảo mật như một phần củaPostgreSQL : 사설 토토. Bạn luôn luôn khuyên bạn nên sử dụng phiên bản nhỏ mới nhất có sẵn, vì nó sẽ chứa Các bản sửa lỗi liên quan đến không an ninh.
Một bản phát hành chính 스포츠 토토 mới, chứa các tính năng mới, có mọi trước sửa chữa bảo mật.
Nếu bạn tìm thấy lỗ hổng bảo mật trong 스포츠 토토, bảo mật 스포츠 토토 Nhóm sẽ ghi có cho bạn trong các ghi chú phát hành và đăng ký CVE cho lỗ hổng.Vui lòng không đăng ký CVE một cách độc lập với Đội bảo mật 스포츠 토토.
Để nhận thông báo về các bản phát hành bảo mật hoặc bảo mật khác tin tức liên quan, bạn có thể đăng ký The토토 커뮤니티 : 토토 커뮤니티 메일 링리스트Danh sách gửi thư. Nếu bạn đặt Đăng ký chỉ bao gồm thẻbảo mật, Nó sẽ loại trừ tất cả các thông báo khác được gửi đến danh sách này.
Nhóm phát triển toàn cầu 스포츠 토토 tin rằng tính chính xác, đầy đủ Và tính khả dụng của thông tin bảo mật là điều cần thiết cho người dùng của chúng tôi. Chúng tôi chọn Để tập hợp tất cả thông tin trên một trang này, cho phép dễ dàng tìm kiếm bảo mật lỗ hổng trong một loạt các tiêu chí. Điều này bao gồm:
Bạn có thể tìm thấy thông tin chi tiết hơn về lỗ hổng bảo mật bằng cách Nhấp vào các liên kết trong bảng bên dưới.
hiện tại bạn đang xem các lỗ hổng bảo mật 스포츠 토토 cho một Phiên bản không được hỗ trợ. Nếu bạn vẫn đang sử dụng Postgresql 8.3, bạn nên nâng cấp càng sớm càng tốt.
Bạn có thể lọc chế độ xem của các bản vá để hiển thị các bản vá cho phiên bản:
와이즈 스포츠 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
스포츠 스포츠 토토 : 보안 정보 -
젠 스포츠 토토 : 보안 정보 -
메이저 스포츠 토토 사이트 : 보안 정보
- 스포츠 토토 : 보안 정보
| tham chiếu | bị ảnh hưởng | Đã sửa | Thành phần& CVSS V3 Điểm cơ sở | Mô tả |
|---|---|---|---|---|
|
배트맨 토토 : CVE-2013-0255 : 잘못된 |
9.2, 9.1, 9.0, 8.4, 8.3 | 9.2.3, 9.1.8, 9.0.12, 8.4.16, 8.3.23 | Máy chủ lõi Legacy: D |
Thực thi enum_recv () với các tham số sai sự cố máy chủ 배트맨 토토 : CVE-2013-0255 : 잘못된 |
|
토토 사이트 : CVE-2012-3489 : XML_PARSE |
9.1, 9.0, 8.4, 8.3 | 9.1.5, 9.0.9, 8.4.13, 8.3.20 | Máy chủ lõi Legacy: C |
XML_PARSE () Xác thực DTD có thể được sử dụng để đọc các tệp tùy ý 토토 사이트 : CVE-2012-3489 : XML_PARSE |
|
와이즈 토토 : CVE-2012-3488 |
9.1, 9.0, 8.4, 8.3 | 9.1.5, 9.0.9, 8.4.13, 8.3.20 | Mô -đun đóng góp Legacy: C |
12973_13055 와이즈 토토 : CVE-2012-3488 |
|
CVE-2012-2655 |
9.1, 9.0, 8.4, 8.3 | 9.1.4, 9.0.8, 8.4.12, 8.3.19 | Máy chủ lõi Legacy: D |
Bảo mật xác định và đặt các thuộc tính trên trình xử lý cuộc gọi thủ tục không bị bỏ qua và có thể được sử dụng để gặp sự cố máy chủ Thông tin chi tiết |
|
무지개 토토 : cve-2012-2143 : pgcrypto의 |
9.1, 9.0, 8.4, 8.3 | 9.1.4, 9.0.8, 8.4.12, 8.3.19 | Mô -đun đóng góp Legacy: C |
Mật khẩu chứa byte 0x80 được truyền cho hàm Crypt () trong pgcrypto bị cắt không chính xác nếu sử dụng mã hóa des 무지개 토토 : cve-2012-2143 : pgcrypto의 |
|
토토 사이트 순위 : CVE-2012-0868 |
9.1, 9.0, 8.4, 8.3 | 9.1.3, 9.0.7, 8.4.11, 8.3.18 | Máy chủ lõi Legacy: C |
Phá vỡ dòng trong tên đối tượng có thể được khai thác để thực thi SQL tùy ý khi tải lại tệp pg_dump. 토토 사이트 순위 : CVE-2012-0868 |
|
스포츠 토토 사이트 : CVE-2012-0866 |
9.1, 9.0, 8.4, 8.3 | 9.1.3, 9.0.7, 8.4.11, 8.3.18 | Máy chủ lõi Legacy: C |
Quyền trên một hàm được gọi bởi trình kích hoạt không được kiểm tra đúng. 스포츠 토토 사이트 : CVE-2012-0866 |
|
스포츠 토토 베트맨 : CVE-2010-4015 |
9.0, 8.4, 8.3, 8.2 | 9.0.3, 8.4.7, 8.3.14, 8.2.20 | Mô -đun đóng góp Legacy: C |
Người dùng cơ sở dữ liệu được xác thực có thể gây ra quá trình ghi đè bộ đệm bằng cách gọi các chức năng từ mô -đun tùy chọn Intarray với các tham số nhất định. 스포츠 토토 베트맨 : CVE-2010-4015 |
|
CVE-2010-3433 |
9.0, 8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 9.0.1, 8.4.5, 8.3.12, 8.2.18, 8.1.22, 8.0.26, 7.4.30 | Máy chủ lõi Legacy: C |
15997_16158 Thông tin chi tiết |
|
스포츠 토토 사이트 : CVE-2010-1975 |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25, 7.4.29 | Máy chủ lõi Legacy: C |
Người dùng cơ sở dữ liệu không có đặc quyền có thể xóa Superuser chỉ
Các cài đặt đã được áp dụng cho tài khoản của anh ấy với người dùng thay đổi bởi một siêu người dùng, do đó
bỏ qua các cài đặt nên được thực thi. 스포츠 토토 사이트 : CVE-2010-1975 |
|
토토 커뮤니티 : CVE-20110-1170 : PLTCL_MODULES |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25, 7.4.29 | Máy chủ lõi Legacy: C |
Quyền không an toàn trên bảng PLTCL_MODULES có thể cho phép người dùng được xác thực để chạy mã TCL tùy ý trên
Máy chủ cơ sở dữ liệu nếu PL/TCL được cài đặt và bật. 토토 커뮤니티 : CVE-20110-1170 : PLTCL_MODULES |
|
젠 토토 : CVE-2010-1169 : Safe |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25, 7.4.29 | Máy chủ lõi Legacy: C |
17777_17959 젠 토토 : CVE-2010-1169 : Safe |
|
PostgreSQL : |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23, 7.4.27 | Máy chủ lõi Legacy: C |
Sự leo thang đặc quyền thông qua thay đổi trạng thái phiên trong hàm chỉ mục. Điều này đóng một trường hợp góc liên quan đến các lỗ hổng CVE-2009-3230 và CVE-2007-6600 (bên dưới). PostgreSQL : 토토 |
|
PostgreSQL : CVE-2009-4034 |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23, 7.4.27 | Máy chủ lõi Legacy: A |
null byte trong chứng chỉ SSL có thể được sử dụng để làm sai lệch xác thực máy khách hoặc máy chủ. Điều này chỉ ảnh hưởng đến người dùng đã bật SSL, thực hiện xác thực tên chứng chỉ hoặc xác thực chứng chỉ máy khách và nơi cơ quan chứng chỉ (CA) đã bị lừa cấp chứng chỉ không hợp lệ. Việc sử dụng CA có thể được tin cậy để luôn ban hành chứng chỉ hợp lệ được khuyến nghị để đảm bảo bạn không dễ bị tổn thương với vấn đề này. PostgreSQL : CVE-2009-4034 |
|
스포츠 토토 : CVE-2009-3231 |
8.3, 8.2 | 8.3.8, 8.2.14 | Máy chủ lõi Di sản: A |
19753_19937 스포츠 토토 : CVE-2009-3231 |
|
CVE-2009-3230 |
8.4, 8.3, 8.2, 8.1, 8.0, 7.4 | 8.4.1, 8.3.8, 8.2.14, 8.1.18, 8.0.22, 7.4.26 | Máy chủ lõi Legacy: C |
Bản sửa lỗi cho vấn đề CVE-2007-6600 (bên dưới) Không bao gồm bảo vệ chống lạm dụng ủy quyền phiên đặt lại. Thông tin chi tiết |
|
CVE-2009-3229 |
8.4, 8.3, 8.2 | 8.4.1, 8.3.8, 8.2.14 | Máy chủ lõi Legacy: D |
Người không giám sát được xác thực có thể tắt máy chủ phụ trợ bằng cách tải lại các thư viện trong $ libdir/plugin, nếu có bất kỳ thư viện nào có mặt ở đó. Thông tin chi tiết |
|
PostgreSQL : CVE-2009-0922 |
8.3, 8.2, 8.1, 8.0, 7.4 | 8.3.7, 8.2.13, 8.1.17, 8.0.21, 7.4.25 | Máy chủ lõi Legacy: D |
Có thể gây ra sự từ chối dịch vụ nhất thời khi không chuyển đổi thông báo lỗi cục bộ sang mã hóa do khách hàng chỉ định. Một đăng nhập hợp lệ được yêu cầu để khai thác lỗ hổng này. PostgreSQL : CVE-2009-0922 |
Bạn cũng có thể xem các bản vá bảo mật được lưu trữ cho các phiên bản không được hỗ trợ. Lưu ý rằng không có gì khác
Các bản vá bảo mật được cung cấp cho các phiên bản này vì chúng là kết thúc của cuộc sống.
배트맨 스포츠 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
스포츠 토토 캔 : 보안 정보 -
사설 스포츠 토토 사이트 : 보안 정보 -
스포츠 토토 커뮤니티 : 보안 정보 -
스포츠 토토 사이트 : 보안 정보 -
스포츠 스포츠 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
스포츠 토토 사이트 추천 : 보안 정보 -
스포츠 토토 커뮤니티 : 보안 정보 -
롤 스포츠 토토 : 보안 정보 -
스포츠 스포츠 토토 : 보안 정보 -
스포츠 스포츠 토토 사이트 : 보안 정보 -
스포츠 토토 베트맨 : 보안 정보 -
스포츠 토토 핫 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
사설 스포츠 토토 : 보안 정보
Các tham chiếu thành phần sau được sử dụng trong bảng trên:
| Thành phần | Mô tả |
|---|---|
| Máy chủ lõi | lỗ hổng này tồn tại trong sản phẩm máy chủ cốt lõi. |
| client | lỗ hổng này chỉ tồn tại trong thư viện khách hoặc ứng dụng khách. |
| Mô -đun đóng góp | lỗ hổng này tồn tại trong một mô -đun đóng góp. Các mô -đun đóng góp không được cài đặt theo mặc định khi 스포츠 토토 được cài đặt từ nguồn. Chúng có thể được cài đặt bởi các gói nhị phân. |
| Mô -đun đóng góp máy khách | lỗ hổng này chỉ tồn tại trong một mô -đun đóng góp được sử dụng trên máy khách. |
| Bao bì | lỗ hổng này tồn tại trong bao bì nhị phân 스포츠 토토, ví dụ: Trình cài đặt hoặc RPM. |
Nhóm bảo mật 스포츠 토토 được tạo thành từ một nhóm người đóng góp cho Dự án 스포츠 토토 có kinh nghiệm trong các khía cạnh khác nhau của cơ sở dữ liệu và Bảo mật thông tin.
Bạn có thể tìm thấy danh sách các thành viên trong nhóm bảo mật tại đây: