EnterpriseDB 및 BigSQL Windows 설치 프로그램이 토토 사이트 바이너리 설치 디렉터리 및 데이터 디렉터리의 권한을 잠그지 않기 때문에 권한이 없는 Windows 사용자 계정과 권한이 없는 토토 사이트 계정으로 인해 토토 사이트 서비스 계정이 임의 코드를 실행할 수 있습니다.
이 취약점은 해당 설치 프로그램에 대해 지원되는 모든 PostgreSQL 버전에 존재하며 이전 버전에도 존재할 가능성이 있습니다. 두 설치 프로그램 세트 모두 신규 설치와 기존 설치 모두에 대해 이러한 디렉토리에 대한 권한을 수정했습니다. 다른 방법을 사용하여 Windows에 PostgreSQL을 설치한 경우 PostgreSQL 바이너리 디렉터리는 신뢰할 수 있는 사용자만 쓸 수 있고 데이터 디렉터리는 신뢰할 수 있는 사용자만 액세스할 수 있는지 확인하는 것이 좋습니다.
토토 사이트 프로젝트는 이 문제를 보고한 Conner Jones에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 게시됨 |
|---|---|---|
| 11 | 11.3 | 토토 사이트 순위 : |
| 10 | 10.8 | 토토 사이트 순위 : |
| 9.6 | 9.6.13 | 토토 사이트 순위 : |
| 9.5 | 9.5.17 | 토토 사이트 순위 : |
| 9.4 | 9.4.22 | 토토 사이트 순위 : |
다음에 대한 추가 정보를 원하시면PostgreSQL :, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 7.0 |
|---|---|
| 구성요소 | 포장 |
| 벡터 | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@토토 사이트.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.