PostgreSQL은 열에서 사용 가능한 데이터를 샘플링하여 테이블에 대한 통계를 유지합니다. 이 데이터는 쿼리 계획 프로세스 중에 컨설팅됩니다. 이 릴리스 전에 사용자는 주어진 열을 읽을 권한으로 SQL 쿼리를 실행할 수있는 경우 해당 열에서 샘플링 된 모든 데이터를 읽을 수있는 누수 연산자를 만들 수 있습니다. 이로 인해 사용자가 행 토토 사이트 순위 정책에 의해 보는 것이 금지 된 행의 값이 포함 된 경우, 사용자는 정책을 효과적으로 우회 할 수 있습니다. 테이블과 관련된 행 토토 사이트 순위 정책이없는 경우 비 동시 방송 연산자만이 데이터를 사용할 수있게함으로써 고정됩니다.
PostgreSQL 프로젝트 감사합니다 Dean Rasheed는이 문제를보고합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 11 | 11.3 | 토토 사이트 순위 : 토토 |
| 10 | 10.8 | 토토 사이트 순위 : 토토 |
| 9.6 | 9.6.13 | 토토 사이트 순위 : 토토 |
| 9.5 | 9.5.17 | 토토 사이트 순위 : 토토 |
자세한 내용은PostgreSQL : 사설, 방문하십시오PostgreSQL : 사설 토토 사이트 순위 사이트 관리 정책.
| 전체 점수 | 3.1 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n |
PostgreSQL에서 새로운 토토 사이트 순위 취약점을보고하려면 제발 에 이메일 보내기security@postgresql.org.
비 토토 사이트 순위 버그를보고하려면 참조하십시오.503 토토 사이트 순위 베이 페치 실패페이지.