많은 PostgreSQL 제공 클라이언트 응용 프로그램에는 추가 데이터베이스 연결을 생성하는 옵션이 있습니다. 해당 응용 프로그램 중 일부는 기본 연결 매개 변수 만 재사용합니다 (예 :host, 사용자, 포트), 다른 사람들을 떨어 뜨립니다. 이것이 스포츠 토토 사이트 관련 매개 변수를 삭제하는 경우 (예 :Channel_Bindi스포츠 토토 사이트, sslmode, 요구 사항, gssencmode), 공격자는 MITM 공격을 완료하거나 클리어 텍스트 전송을 관찰 할 기회가 있습니다.
영향을받는 응용 프로그램은ClusterDB, pg_dump, PG_RESTORE, PSQL, ReindexDB및VACUUMDB. 취약점은 스포츠 토토 사이트 관련 매개 변수가 포함 된 연결 문자열로 영향을받는 클라이언트 응용 프로그램을 호출하는 경우에만 발생합니다.
이것은 또한 어떻게를 수정합니다.\ connect명령PSQL연결 매개 변수를 재사용합니다.
PostgreSQL 프로젝트 감사합니다 Peter Eisentraut이 문제를보고했습니다.
자세한 내용은PostgreSQL : 사설, 방문하십시오PostgreSQL : 사설 토토 사이트 관리.
| 전체 점수 | 8.1 |
|---|---|
| 구성 요소 | 클라이언트 |
| vector | av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h |
PostgreSQL에서 새로운 스포츠 토토 사이트 취약점을보고하려면 제발 에 이메일 보내기security@postgresql.org.
비 스포츠 토토 사이트 버그를보고하려면 참조하십시오.503 스포츠 토토 사이트 베이 페치 실패page.