데이터베이스 서버 또는 libpq 클라이언트 라이브러리가 SSL을 초기화할 때,libeay32.dll하드 코딩된 디렉토리에서 구성을 읽으려고 시도합니다. 일반적으로 디렉터리는 존재하지 않지만 모든 로컬 사용자가 디렉터리를 만들고 구성을 주입할 수 있습니다. 이 구성은 OpenSSL이 토토 핫 서버 또는 클라이언트를 실행하는 사용자로서 임의의 코드를 로드하고 실행하도록 지시할 수 있습니다.
대부분의 토토 핫 클라이언트 도구 및 라이브러리가 사용함libpq중 하나를 사용하면 이 취약점에 직면할 수 있습니다. 이 취약점은 다음과 같습니다.CVE-2019-5443, 그러나 독립적으로 발생했습니다. 환경 변수 OPENSSL_CONF를 "NUL:/openssl.cnf" 또는 파일로 존재할 수 없는 다른 이름으로 설정하여 취약점을 해결할 수 있습니다.
PostgreSQL 프로젝트는 이 문제를 보고한 컬 보안 팀의 Daniel Gustafsson에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 11 | 11.5 | 토토 사이트 순위 : 토토 사이트 |
| 10 | 10.10 | 토토 사이트 순위 : 토토 사이트 |
| 9.6 | 9.6.15 | 토토 사이트 순위 : 토토 사이트 |
| 9.5 | 9.5.19 | 토토 사이트 순위 : 토토 사이트 |
| 9.4 | 9.4.24 | 토토 사이트 순위 : 토토 사이트 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설 토토 사이트 관리 정책, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 7.8 |
|---|---|
| 구성요소 | 포장 |
| 벡터 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@토토 핫.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.