보안 정보

PostgreSQL 글로벌 개발 그룹(PGDG)은 보안을 중요하게 생각합니다. 이 사용자는 자신의 정보를 보호하기 위해 PostgreSQL을 신뢰할 수 있습니다. 미션 크리티컬 데이터.

PostgreSQL 글로벌 개발 그룹은 다음을 공유하는 모델을 따릅니다. PostgreSQL 자체와 배포 환경 간의 책임 하드웨어, 운영 체제 및 애플리케이션 계층을 포함합니다. (프로그래밍 언어, 프레임워크 및 클라이언트 라이브러리) 포스트그레SQL 설명서는 PostgreSQL의 고유 보안 기능에 대한 정보를 제공합니다. PostgreSQL을 안전하게 구성하고 실행하는 방법을 알아보세요.

보안 취약점은 PostgreSQL과 소프트웨어 모두에 존재할 수 있습니다. 클라이언트 라이브러리, 확장 프로그램, 설치 프로그램을 포함한 PostgreSQL 생태계 및 기타 유틸리티. 이 페이지에서는 보안으로 간주되는 사항을 안내합니다. PostgreSQL의 취약점, PostgreSQL 보안을 보고하는 방법 취약점 및 보안 취약점에 대한 수정 사항이 릴리스되는 방법.

사설 토토 사이트 프로젝트는 버그 현상금을 제공하지 않습니다.

CVE 번호 지정 기관

사설 토토 사이트 프로젝트는 Red Hat과 협력하는 CNA(CVE Numbering Authority)입니다. 우리의 CNA 루트로. 이를 통해 자체 CVE 번호를 할당하고 CVE를 게시할 수 있습니다. 사설 토토 사이트 및 밀접하게 관련된 프로젝트에 대한 기록입니다.

현재 요청 시 다음 프로젝트에 CVE 번호를 할당합니다.cna@사설 토토 사이트.org:

• 토토 사이트-2025년 가장 인기 있는 토토 사이트 추천
• 사설 토토 사이트 RPM 패키징
• 사설 토토 사이트 DEB 패키징
• 사설 토토 사이트 Windows/macOS 설치 프로그램(EDB)
• pgJDBC
• psqlODBC
• pgAdmin
• PgBouncer
• 사설 토토 사이트 익명처리기

추가 프로젝트는 이메일을 통해 위 목록에 포함을 요청할 수 있습니다.cna@사설 토토 사이트.org.

참고:보안 팀은 프로젝트에만 CVE를 할당합니다 프로젝트 구성원이 요청할 때. 보안을 찾았다고 생각한다면 PostgreSQL 또는 해당 패키지와 설치 프로그램이 아닌 프로젝트에서 문제가 발생하는 경우 해당 프로젝트의 보안팀에 문의하세요. 자세한 내용은 아래를 참조하세요.

PostgreSQL의 보안 취약점은 무엇입니까?

PostgreSQL의 보안 취약점은 사용자가 다음을 얻을 수 있는 문제입니다. 사용 권한이 없는 권한이나 데이터에 대한 액세스, 또는 사용자가 PostgreSQL 프로세스를 통해 임의의 코드를 실행할 수 있습니다.

PostgreSQL 보안 팀은 PostgreSQL 작업에 대한 보고서를 고려하지 않습니다. 슈퍼유저는 보안 취약점으로 간주됩니다. 그러나 한 보고서는 권한 없는 사용자가 슈퍼유저로 에스컬레이션하는 것은 일반적으로 유효한 것으로 간주됩니다.

PostgreSQL 보안 팀은 일반적으로 서비스 거부를 고려하지 않습니다. PostgreSQL 서버에서 인증되고 유효한 SQL 문을 사용하여 보안 취약점. 이러한 성격의 서비스 거부 문제는 여전히 발생할 수 있습니다. 이다503 토토 베이 페치 실패신고해 주시기 바랍니다. 에503 토토 베이 페치 실패페이지.

사설 토토 사이트.org 메일링 리스트에 DMARC가 없다고 보고하지 마세요. 이 의도적으로 설계된 것입니다.

PostgreSQL 보안 취약점 보고

PostgreSQL 또는 링크된 설치 프로그램의 보안 취약성 에서PostgreSQL 다운로드 페이지이메일을 보내주세요security@사설 토토 사이트.org.

비보안 버그를 보고하려면 다음을 방문하세요.503 토토 베이 페치 실패페이지.

문제가 보안 취약점인지 확실하지 않은 경우 다음 페이지에서 실수를 저지르십시오. 주의 사항 및 이메일security@사설 토토 사이트.org.

PostgreSQL 이외의 보안 취약점 보고

보안 취약점을 보고하는 방법은 아래를 참조하십시오. PostgreSQL 관련 프로젝트:

• 다음의 보안 취약점에 대해사설 토토 사이트 JDBC 드라이버, 이메일을 보내주세요pgsql-jdbc-security@lists.사설 토토 사이트.org.
• 다음의 보안 취약점에 대해pgAdmin, 이메일을 보내주세요security@pgadmin.org.
• 다음의 다른 오픈 소스 프로젝트에 대한 보안 취약점을 보고하려는 경우 PostgreSQL 에코시스템(예: 드라이버, 확장 프로그램 또는 설치 프로그램) 및 안전한 통신 채널이 필요합니다. 이메일을 보내주세요.security@사설 토토 사이트.org.

PostgreSQL 보안 릴리스

PostgreSQL 프로젝트는 다음의 일부로 보안 수정 사항을 출시합니다.PostgreSQL : 사설 토토 사이트 관리 정책. 당신은 항상 다른 내용이 포함되어 있으므로 사용 가능한 최신 마이너 버전을 사용하는 것이 좋습니다. 보안과 관련되지 않은 수정 사항입니다.

새로운 기능을 포함하는 새로운 PostgreSQL 주요 릴리스는 이전의 모든 보안 수정.

PostgreSQL에서 보안 취약점을 발견하면 PostgreSQL 보안 팀에서는 릴리스 노트에 귀하의 이름을 기재하고 다음에 대한 CVE를 등록합니다. 취약점.CVE를 독립적으로 등록하지 마십시오. PostgreSQL 보안팀.

PostgreSQL 보안 알림

보안 릴리스 또는 기타 보안에 대한 알림을 받으려면 관련 뉴스를 구독할 수 있습니다.토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브메일링 리스트. 설정한 경우 태그만 포함하도록 구독보안, 그렇죠 이 목록으로 전송된 다른 모든 공지사항은 제외됩니다.

알려진 PostgreSQL 보안 취약점

PostgreSQL 글로벌 개발 그룹은 정확성, 완전성을 믿습니다. 보안 정보의 가용성은 사용자에게 필수적입니다. 우리는 선택한다 모든 정보를 이 한 페이지에 모아 보안 검색을 쉽게 할 수 있습니다. 다양한 기준에 따른 취약점. 여기에는 다음이 포함됩니다.

• 보안 취약점이 있는 주요 버전
• 어떤 부 버전 업데이트에서 보안 취약점이 수정되었습니까?
• 익스플로이트에 유효한 로그인이 필요한지 여부
• CVSS 점수

다음을 통해 보안 취약점에 대한 자세한 정보를 찾을 수 있습니다. 아래 표의 링크를 클릭하세요.

알려진 PostgreSQL 보안 취약점 포스트그레SQL 9.6

패치 보기를 필터링하여 버전에 대한 패치만 표시할 수 있습니다:
사설 토토 사이트 : 보안 정보 - 와이즈 토토 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 스포츠 토토 : 보안 정보 - 젠 토토 : 보안 정보 - 토토 : 보안 정보

참조	영향을 받음	수정됨	구성요소& CVSS v3 기본 점수	설명
와이즈 토토 : CVE-2021-32028 배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!	13, 12, 11, 10, 9.6	13.3, 12.7, 11.12, 10.17, 9.6.22	코어 서버 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	INSERT...ON FLICT...DO UPDATE에서 메모리 공개 와이즈 토토 : CVE-2021-32028 : INSERT의 메모리 공개 ... 충돌에 ... 업데이트
윈 토토 : CVE-2021-32027 배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!	13, 12, 11, 10, 9.6	13.3, 12.7, 11.12, 10.17, 9.6.22	코어 서버 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N	배열 첨자 계산 시 정수 오버플로로 인한 버퍼 오버런 윈 토토 : CVE-2021-32027 : 배열 위트 스크립팅 계산에서 정수 오버플로에서 버퍼 오버런
사설 토토 사이트 : CVE-2021-23222 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!	14, 13, 12, 11, 10, 9.6	14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24	클라이언트 3.7 AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N	libpq는 중간자로부터 암호화되지 않은 바이트를 처리합니다. 사설 토토 사이트 : CVE-2021-23222 : LIBPQ 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트
토토 커뮤니티 : CVE-2021-23214 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!	14, 13, 12, 11, 10, 9.6	14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24	코어 서버 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	서버가 중간자로부터 암호화되지 않은 바이트를 처리합니다. 토토 커뮤니티 : CVE-2021-23214 : 서버 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트
토토 : CVE-2020-25696 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13, 12, 11, 10, 9.6, 9.5	13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24	클라이언트 7.5 AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H	psql의 \gset을 사용하면 특별히 처리된 변수를 덮어쓸 수 있습니다. 토토 : CVE-2020-25696 : PSQL의 \ GSET가 특별히 처리 된 변수를 덮어 쓰기
PostgreSQL : CVE-2020-25695 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13, 12, 11, 10, 9.6, 9.5	13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	다양한 기능이 "보안 제한 작업" 샌드박스를 탈출합니다 PostgreSQL : CVE-2020-25695 : 다중 기능 탈출 "토토 핫 제한 작업"샌드 박스
PostgreSQL : CVE-2020-25694 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13, 12, 11, 10, 9.6, 9.5	13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24	클라이언트 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	다시 연결하면 연결 보안 설정이 다운그레이드될 수 있음 PostgreSQL : CVE-2020-25694 : 재 연결 연결 스포츠 토토 사이트 설정을 다운 그레이드 할 수 있습니다
무지개 토토 : CVE-2020-14350 토토 커뮤니티 : 토토 커뮤니티 12.4, 11.9, 10.14, 9.6.19, 9.5.23 및 13 베타 3 릴리스!	12, 11, 10, 9.6, 9.5	12.4, 11.9, 10.14, 9.6.19, 9.5.23	코어 서버 7.1 AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	CREATE EXTENSION의 제어되지 않은 검색 경로 요소 무지개 토토 : CVE-2020-14350 : Create Extension에서 제어되지 않은 검색 경로 요소
사설 토토 : CVE-2020-10733 스포츠 토토 베트맨 : 스포츠 토토 베트맨 12.3, 11.8, 10.13, 9.6.18 및 9.5.22 release!	12, 11, 10, 9.6, 9.5	12.3, 11.8, 10.13, 9.6.18, 9.5.22	포장 6.7 AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	Windows 설치 프로그램은 제어되지 않는 디렉터리에서 실행 파일을 실행합니다. 사설 토토 : CVE-2020-10733 : Windows Installer는 제어되지 않은 디렉토리에서 실행 파일을 실행합니다
윈 토토 : CVE-2020-1720 토토 베이 : 토토 베이 12.2, 11.7, 10.12, 9.6.17, 9.5.21 및 9.4.26 releasion!	12, 11, 10, 9.6	12.2, 11.7, 10.12, 9.6.17	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N	ALTER ... DEPENDS ON EXTENSION에 승인 확인이 누락되었습니다. 윈 토토 : CVE-2020-1720 : ALTER ... EXECTENSION IS가 누락 된 승인 검사에 따라 다릅니다.
토토 핫 : CVE-2019-10211 토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!	11, 10, 9.6, 9.5, 9.4	11.5, 10.10, 9.6.15, 9.5.19, 9.4.24	포장 7.8 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	Windows 설치 프로그램 번들 OpenSSL은 보호되지 않은 디렉토리에서 코드를 실행합니다. 토토 핫 : CVE-2019-10211 : Windows Installer Bundled OpenSSL이 보호되지 않은 디렉토리에서 코드를 실행
토토 꽁 머니 : CVE-2019-10210 토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!	11, 10, 9.6, 9.5, 9.4	11.5, 10.10, 9.6.15, 9.5.19, 9.4.24	포장 6.7 AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	Windows 설치 프로그램이 보호되지 않은 임시 파일에 수퍼유저 비밀번호를 기록합니다. 토토 꽁 머니 : CVE-2019-10210 : Windows Installer는 보호되지 않은 임시 파일에 SuperUser 비밀번호를 씁니다
PostgreSQL : CVE-2019-10208 토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!	11, 10, 9.6, 9.5, 9.4	11.5, 10.10, 9.6.15, 9.5.19, 9.4.24	코어 서버 7.5 AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	pg_temp의 TYPE은 SECURITY DEFINER 실행 중에 임의의 SQL을 실행합니다. PostgreSQL : CVE-2019-10208 : PG_TEMP 입력 무지개 토토 정의기 실행 중에 임의의 SQL을 실행
PostgreSQL : CVE-2019-10130 토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!	11, 10, 9.6, 9.5	11.3, 10.8, 9.6.13, 9.5.17	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N	선택성 추정기는 행 보안 정책을 우회합니다. PostgreSQL : CVE-2019-10130 : 선택성 추정기 우회 행 토토 사이트 순위 정책
토토 사이트 : CVE-2019-10128 토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!	11, 10, 9.6, 9.5, 9.4	11.3, 10.8, 9.6.13, 9.5.17, 9.4.22	포장 7.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	EnterpriseDB Windows 설치 프로그램이 허용되는 ACL 항목을 지우지 않습니다. 토토 사이트 : CVE-2019-10128 : EnterprisedB Wind
토토 결과 : CVE-2019-10127 토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!	11, 10, 9.6, 9.5, 9.4	11.3, 10.8, 9.6.13, 9.5.17, 9.4.22	포장 7.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	BigSQL Windows 설치 프로그램은 허용되는 ACL 항목을 지우지 않습니다. 토토 결과 : CVE-2019-10127 : BIGSQL Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다.
와이즈 토토 : CVE-2019-3466 PostgreSQL : 2019-11-14 Debian 및 Ubuntu 사용자에 대한 누적 업데이트 토토 핫	12, 11, 10, 9.6, 9.5, 9.4	12.1, 11.6, 10.11, 9.6.16, 9.5.20, 9.4.25	포장 8.4 AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H	사설 토토 사이트-common의 pg_ctlcluster 스크립트는 소켓/통계 임시 디렉토리 생성 시 권한을 삭제하지 않습니다. 와이즈 토토 : CVE-2019-3466 : 와이즈 토토-Common의 PG_CTLCLUST 스크립트는 소켓/통계를 작성할 때 권한을 떨어 뜨리지 않습니다. 임시 디렉토리
젠 토토 : CVE-2018-10925 메이저 토토 사이트 : 메이저 토토 사이트 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 및 11 베타 3 릴리스!	10, 9.6, 9.5	10.5, 9.6.10, 9.5.14	코어 서버 7.1 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N	INSERT...ON CONFLICT DO UPDATE에서 메모리 공개 및 승인 누락. 젠 토토 : CVE-2018-10925 : 삽입물에서 메모리 공개 및 누락 승인 ... 충돌시 업데이트.
PostgreSQL : CVE-2018-10915 메이저 토토 사이트 : 메이저 토토 사이트 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 및 11 베타 3 릴리스!	10, 9.6, 9.5, 9.4, 9.3	10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24	클라이언트 8.5 AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H	특정 호스트 연결 매개변수가 클라이언트측 보안 방어를 무력화함 PostgreSQL : CVE-2018-10915 : 특정 호스트 연결 매개 변수는 클라이언트 측 윈 토토 방어를 물리칩니다
토토 사이트 : CVE-2018-1115 사설 토토 사이트 : 사설 토토 사이트 10.4, 9.6.9, 9.5.13, 9.4.18 및 9.3.23 release!	10, 9.6	10.4, 9.6.9	기여 모듈 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N	pg_logfile_rotate() 함수에 대한 너무 허용적인 액세스 제어 목록 토토 사이트 : CVE-2018-1115 : 기능에 대한 너무 관리적인 액세스 제어 목록 PG_LOGFILE_ROTATE ()
토토 사이트 추천 : CVE-2018-1058 젠 토토 : 젠 토토 10.3, 9.6.8, 9.5.12, 9.4.17 및 9.3.22 release!	10, 9.6, 9.5, 9.4, 9.3	10.3, 9.6.8, 9.5.12, 9.4.17, 9.3.22	클라이언트 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	pg_dump 및 기타 클라이언트 애플리케이션의 제어되지 않은 검색 경로 요소 토토 사이트 추천 : CVE-2018-1058 : PG_DUMP 및 기타 클라이언트 응용 프로그램의 제어되지 않은 검색 경로 요소
토토 사이트 추천 43_153 롤 토토 : 롤 토토 10.2, 9.6.7, 9.5.11, 9.4.16 및 9.3.21 release!	10, 9.6, 9.5, 9.4, 9.3	10.2, 9.6.7, 9.5.11, 9.4.16, 9.3.21	클라이언트 6.7 AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	pg_upgrade는 일반적인 umask 아래에 민감한 메타데이터 파일을 생성합니다. 토토 사이트 추천 43_153
윈 토토 : CVE-2017-15099 사설 토토 사이트 : 사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!	10, 9.6, 9.5	10.1, 9.6.6, 9.5.10	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N	INSERT ... ON CONFLICT DO UPDATE가 SELECT 권한 시행에 실패함 윈 토토 : CVE-2017-15099 : 삽입 ... 충돌에서 업데이트가 실패합니다.
롤 토토 : CVE-2017-15098 사설 토토 사이트 : 사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!	10, 9.6, 9.5, 9.4, 9.3	10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20	코어 서버 4.3 AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N	JSON 함수의 메모리 공개 롤 토토 : CVE-2017-15098 : JSON 기능의 메모리 공개
무지개 토토 : CVE-2017-12172 사설 토토 사이트 : 사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!	10, 9.6, 9.5, 9.4, 9.3, 9.2	10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20, 9.2.24	기여 모듈 8.4 AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H	시작 스크립트를 통해 데이터베이스 관리자는 루트 소유 파일을 수정할 수 있습니다. 무지개 토토 : CVE-2017-12172 : 스크립트 시작 데이터베이스 관리자가 루트 소유 파일을 수정하도록 허용
토토 사이트 순위 : CVE-2017-7548 사설 토토 사이트 : 사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!	9.6, 9.5, 9.4	9.6.4, 9.5.8, 9.4.13	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N	lo_put() 함수는 ACL을 무시합니다. 토토 사이트 순위 : CVE-2017-7548 : LO_PUT () 함수는 ACL을 무시합니다
배트맨 토토 : CVE-2017-7547 PostgreSQL : 2017-08-10 보안 범퍼카 토토 릴리스	9.6, 9.5, 9.4, 9.3, 9.2	9.6.4, 9.5.8, 9.4.13, 9.3.18, 9.2.22	코어 서버 8.5 AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H	pg_user_mappings 보기는 서버 권한이 없는 사용자에게 비밀번호를 공개합니다. 배트맨 토토 : CVE-2017-7547 : PG_USER_MAPPINGS 서버 권한이없는 사용자에게 암호를 공개합니다
배트맨 토토 : CVE-2017-7546 PostgreSQL : 2017-08-10 보안 범퍼카 토토 릴리스	9.6, 9.5, 9.4, 9.3, 9.2	9.6.4, 9.5.8, 9.4.13, 9.3.18, 9.2.22	코어 서버 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	일부 인증 방법에서는 빈 비밀번호가 허용됩니다. 배트맨 토토 : CVE-2017-7546 : 일부 인증 방법에서 허용되는 빈 비밀번호
스포츠 토토 베트맨 : CVE-2017-7486 PostgreSQL : 2017-05-11 보안 배트맨 토토 릴리스	9.6, 9.5, 9.4, 9.3, 9.2	9.6.3, 9.5.7, 9.4.12, 9.3.17, 9.2.21	코어 서버 8.5 AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H	pg_user_mappings 보기에 외부 서버 비밀번호가 공개됨 스포츠 토토 베트맨 : CVE-2017-7486 : PG_USER_MAPPINGS VIOGS CLOSION SERVER 암호
윈 토토 : CVE-2017-7485 PostgreSQL : 2017-05-11 보안 배트맨 토토 릴리스	9.6, 9.5, 9.4, 9.3	9.6.3, 9.5.7, 9.4.12, 9.3.17	클라이언트 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	libpq는 PGREQUIRESSL 환경 변수를 무시합니다. 윈 토토 : CVE-2017-7485 : LIBPQ는 pgrequiressl 환경 변수를 무시합니다
스포츠 토토 : CVE-2017-7484 PostgreSQL : 2017-05-11 보안 배트맨 토토 릴리스	9.6, 9.5, 9.4, 9.3, 9.2	9.6.3, 9.5.7, 9.4.12, 9.3.17, 9.2.21	코어 서버 4.3 AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N	선택성 추정기는 SELECT 권한 확인을 우회 스포츠 토토 : CVE-2017-7484 : Selectivity Estimators Bypass Select Privilege Checks

지원되지 않는 버전

지원되지 않는 버전에 대해 보관된 보안 패치를 볼 수도 있습니다. 더 이상은 참고하세요 해당 버전의 지원이 종료되므로 보안 패치를 사용할 수 있습니다.
메이저 토토 사이트 : 보안 정보 - 배트맨 토토 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 토토 캔 : 보안 정보 - 사설 토토 사이트 : 보안 정보 - 토토 커뮤니티 : 보안 정보 - 토토 사이트 : 보안 정보 - 스포츠 토토 : 보안 정보 - 토토 결과 : 보안 정보 - 토토 사이트 추천 : 보안 정보 - 토토 커뮤니티 : 보안 정보 - 롤 토토 : 보안 정보 - 스포츠 토토 : 보안 정보 - 스포츠 토토 사이트 : 보안 정보 - 스포츠 토토 베트맨 : 보안 정보 - 토토 핫 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 사설 토토 : 보안 정보

구성요소

다음 구성요소 참조는 위 표에서 사용됩니다:

구성요소	설명
코어 서버	이 취약점은 핵심 서버 제품에 존재합니다.
클라이언트	이 취약점은 클라이언트 라이브러리 또는 클라이언트 애플리케이션에만 존재합니다.
기여 모듈	이 취약점은 contrib 모듈에 존재합니다. 사설 토토 사이트을 소스에서 설치할 때 Contrib 모듈은 기본적으로 설치되지 않습니다. 바이너리 패키지로 설치될 수 있습니다.
클라이언트 기여 모듈	이 취약점은 클라이언트에서만 사용되는 contrib 모듈에 존재합니다.
포장	이 취약점은 사설 토토 사이트 바이너리 패키징에 존재합니다. 설치 프로그램 또는 RPM.

PostgreSQL 보안팀

PostgreSQL 보안 팀은 다음 작업에 기여하는 그룹으로 구성되어 있습니다. 데이터베이스 및 기타 다양한 측면의 경험이 있는 PostgreSQL 프로젝트 정보 보안.

여기에서 보안팀 구성원 목록을 찾을 수 있습니다:

• 알바로 에레라
• 안드레스 프런드
• 앤드류 던스턴
• 브루스 몸지안
• 데이브 페이지
• 그렉 스타크
• 헤이키 린나칸가스
• 조 콘웨이
• 조나단 카츠
• 마그누스 하간데르
• 마이클 파퀴에
• 네이선 보사르
• 노아 미쉬
• 피터 아이젠트라우트
• 로버트 하스
• 스테판 칼텐브루너
• 톰 레인