PostgreSQL은 열에서 사용 가능한 데이터를 샘플링하여 테이블에 대한 통계를 유지합니다. 이 데이터는 쿼리 계획 프로세스 중에 참조됩니다. 이번 릴리스 이전에는 특정 열을 읽을 수 있는 권한으로 SQL 쿼리를 실행할 수 있는 사용자가 해당 열에서 샘플링된 모든 데이터를 읽을 수 있는 누출 연산자를 만들 수 있었습니다. 행 토토 사이트 순위 정책에 따라 사용자가 볼 수 없는 행의 값이 여기에 포함된 경우 사용자는 효과적으로 정책을 우회할 수 있습니다. 테이블에 관련 행 토토 사이트 순위 정책이 없는 경우 누출 방지되지 않은 연산자만 이 데이터를 사용하도록 허용하면 이 문제가 해결됩니다.
PostgreSQL 프로젝트는 이 문제를 보고한 Dean Rasheed에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 11 | 11.3 | 토토 사이트 순위 : |
| 10 | 10.8 | 토토 사이트 순위 : |
| 9.6 | 9.6.13 | 토토 사이트 순위 : |
| 9.5 | 9.5.17 | 토토 사이트 순위 : |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설 토토, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 3.1 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL의 새로운 토토 사이트 순위 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@postgresql.org.
비토토 사이트 순위 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.