가상의 사용자 정의 해시 평등 연산자가 포함 된 데이터베이스에서 공격자는 서버 메모리의 임의의 바이트를 읽을 수 있습니다. 공격이 가능 해지려면 슈퍼업자가 특이한 연산자를 만들어야합니다. 공격을 위해 목적으로 만들어지지 않은 운영자는 공격을 가능하게하는 속성을 갖도록 할 수 있지만 특정 사례를 알지 못합니다..
와이즈 토토 프로젝트 감사합니다.이 문제를보고 한 Andreas Seltenreich.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 11 | 11.5 | 토토 사이트 순위 : 토토 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리 정책, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 3.1 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@와이즈 토토.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.