theAlter ... 확장에 따라 다릅니다하위 명령은 승인 검사를 수행하지 않으므로 비전지가없는 사용자가 특정 조건에서 기능, 절차, 구체화 된보기, 인덱스 또는 트리거를 삭제할 수 있습니다. 이 공격은 관리자가 확장자를 설치하고 비전없는 사용자가 할 수있는 경우Create또는 확장자 소유자가 실행드롭 확장예측 가능하거나 실행하도록 확신 할 수 있습니다드롭 확장.
윈 토토 프로젝트이 문제를보고 한 Tom Lane에게 감사합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 12 | 12.2 | 토토 베이 : 토토 베이 |
| 11 | 11.7 | 토토 베이 : 토토 베이 |
| 10 | 10.12 | 토토 베이 : 토토 베이 |
| 9.6 | 9.6.17 | 토토 베이 : 토토 베이 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리 정책, 방문하십시오PostgreSQL : 사설.
| 전체 점수 | 3.1 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : h/pr : l/ui : n/s : u/c : n/i : l/a : n |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@윈 토토.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.