PostgreSQL : CVE-2009-4034 : SSL 인증서의 NULL 바이트를 사용하여 클라이언트 또는 서버 인증을 위조 할 수 있습니다. 이는 SSL을 활성화 한 사용자, 인증서 이름 유효성 검증 또는 클라이언트 인증서 인증을 수행하고 인증 기관 (CA)이 잘못된 인증서를 발행하도록 속이는 사용자에게만 영향을 미칩니다. 이 문제에 배트맨 토토하지 않도록 항상 유효한 인증서를 발행하도록 신뢰할 수있는 CA를 사용하는 것이 좋습니다.

2025년 9월 25일:토토 커뮤니티 : 토토 커뮤니티

빠른 링크

CVE-2009-4034

SSL 인증서의 NULL 바이트는 클라이언트 또는 서버 인증을 위조하는 데 사용될 수 있습니다. 이는 SSL을 활성화하고, 인증서 이름 확인 또는 클라이언트 인증서 인증을 수행하고, 인증 기관(CA)을 속여 유효하지 않은 인증서를 발급하는 사용자에게만 영향을 미칩니다. 이 문제에 배트맨 토토하지 않도록 하려면 항상 유효한 인증서를 발급하기 위해 신뢰할 수 있는 CA를 사용하는 것이 좋습니다.

버전 정보

영향을 받는 버전	고정됨
8.4	8.4.2
8.3	8.3.9
8.2	8.2.15
8.1	8.1.19
8.0	8.0.23
7.4	7.4.27

다음에 대한 추가 정보를 원하시면PostgreSQL : 사설 토토, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.

보안 취약점 보고

PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@postgresql.org.

비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.