사설 토토search_path설정 설정 스키마 검색 테이블을 검색합니다.
함수, 운영자 등.토토 사이트 추천 : CVE-2018-1058수정이 대부분의 사설 토토 제공 클라이언트 응용 프로그램을 소독 할 수있게했습니다search_path, 그러나 논리적 복제는 계속 떠났습니다search_path변경되지 않았습니다. 복제 게시자 또는 가입자 데이터베이스 사용자는에서 객체를 생성 할 수 있습니다.public스키마를 활용하고이를 활용하여 종종 슈퍼업자 인 Identity Running Replication에서 임의의 SQL 기능을 실행합니다. 문서화 된 보안을 채택한 설치스키마 사용 패턴취약하지 않습니다.
사설 토토 프로젝트이 문제를보고 한 Noah Misch에게 감사합니다.
| 영향을받는 버전 | 고정 | 수정 |
|---|---|---|
| 12 | 12.4 | 토토 커뮤니티 : 토토 커뮤니티 |
| 11 | 11.9 | 토토 커뮤니티 : 토토 커뮤니티 |
| 10 | 10.14 | 토토 커뮤니티 : 토토 커뮤니티 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리 정책, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 7.5 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h |
사설 토토에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@사설 토토.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.