EnterprisedB 및 BigSQL Windows 설치 업체 모두 토토 사이트 BINATION 설치 디렉토리 및 데이터 디렉토리의 권한을 잠그지 않으면 서, 비 수준이없는 Windows 사용자 계정 및 비전없는 토토 사이트 계정으로 인해 토토 사이트 서비스 계정이 중재 코드를 실행하도록 할 수 있습니다..
이 취약점은 이러한 설치자를 위해 모든 지원되는 PostgreSQL 버전에 존재하며 이전 버전으로 존재할 수 있습니다. 두 설치 자 세트는 신규 및 기존 설치에 대한 디렉토리에 대한 권한을 수정했습니다. 다른 방법을 사용하여 Windows에 PostgreSQL을 설치 한 경우 PostgreSQL 바이너리 디렉토리가 신뢰할 수있는 사용자에게만 쓰여지고 데이터 디렉토리가 신뢰할 수있는 사용자에게만 액세스 할 수 있는지 확인하는 것이 좋습니다..
토토 사이트 프로젝트이 문제를보고 한 Conner Jones에게 감사합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 11 | 11.3 | 토토 사이트 순위 : 토토 |
| 10 | 10.8 | 토토 사이트 순위 : 토토 |
| 9.6 | 9.6.13 | 토토 사이트 순위 : 토토 |
| 9.5 | 9.5.17 | 토토 사이트 순위 : 토토 |
| 9.4 | 9.4.22 | 토토 사이트 순위 : 토토 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리 정책, 방문하십시오PostgreSQL : 사설.
| 전체 점수 | 7.0 |
|---|---|
| 구성 요소 | 포장 |
| Vector | av : l/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@토토 사이트.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.