EnterpriseDB Windows 설치 프로그램은 설치 디렉토리에 있는 임시 파일에 비밀번호를 쓰고 초기 데이터베이스를 생성한 다음 파일을 삭제합니다. 파일이 존재하는 동안 로컬 공격자는 파일에서 토토 꽁 머니 슈퍼유저 비밀번호를 읽을 수 있습니다.
토토 꽁 머니 프로젝트는 이 문제를 보고한 Noah Misch에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 11 | 11.5 | 토토 사이트 순위 : 토토 사이트 |
| 10 | 10.10 | 토토 사이트 순위 : 토토 사이트 |
| 9.6 | 9.6.15 | 토토 사이트 순위 : 토토 사이트 |
| 9.5 | 9.5.19 | 토토 사이트 순위 : 토토 사이트 |
| 9.4 | 9.4.24 | 토토 사이트 순위 : 토토 사이트 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 6.7 |
|---|---|
| 구성요소 | 포장 |
| 벡터 | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@토토 꽁 머니.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.