수퍼유저가 특정 실행 시확장 프로그램 생성문에 따르면 사용자는 해당 수퍼유저의 ID로 임의의 SQL 함수를 실행할 수 있습니다. 공격자는 새 확장의 스키마 또는 필수 확장의 스키마에 개체를 생성할 수 있는 권한이 있어야 합니다. 모든 확장 프로그램이 취약한 것은 아닙니다.
무지개 토토과 함께 제공되는 확장 기능을 수정하는 것 외에도 무지개 토토 글로벌 개발 그룹은 제3자 확장 기능 작성자가 자신의 작업을 보호할 수 있도록 지침을 발행하고 있습니다.
무지개 토토 프로젝트는 이 문제를 보고한 Andres Freund에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 게시됨 |
|---|---|---|
| 12 | 12.4 | 토토 커뮤니티 : 토토 커뮤니티 |
| 11 | 11.9 | 토토 커뮤니티 : 토토 커뮤니티 |
| 10 | 10.14 | 토토 커뮤니티 : 토토 커뮤니티 |
| 9.6 | 9.6.19 | 토토 커뮤니티 : 토토 커뮤니티 |
| 9.5 | 9.5.23 | 토토 커뮤니티 : 토토 커뮤니티 |
다음에 대한 추가 정보를 원하시면PostgreSQL :, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 7.1 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@무지개 토토.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.