많은 PostgreSQL 제공 클라이언트 응용프로그램에는 추가 데이터베이스 연결을 생성하는 옵션이 있습니다. 이러한 애플리케이션 중 일부는 기본 연결 매개변수만 재사용합니다(예:호스트, 사용자, 포트), 다른 항목은 삭제합니다. 스포츠 토토 사이트 관련 매개변수(예:채널_바인딩, sslmode, requirepeer, gssencmode), 공격자는 MITM 공격을 완료하거나 일반 텍스트 전송을 관찰할 기회를 갖습니다.
영향을 받는 응용 프로그램은클러스터DB, pg_dump, pg_restore, psql, reindexdb및vacuumdb. 스포츠 토토 사이트 관련 매개변수가 포함된 연결 문자열을 사용하여 영향을 받는 클라이언트 애플리케이션을 호출하는 경우에만 취약점이 발생합니다.
이것은 또한 방법을 수정합니다\연결명령psql연결 매개변수를 재사용합니다. 즉, 이전 연결 문자열에서 재정의되지 않은 모든 매개변수가 이제 재사용됩니다.
PostgreSQL 프로젝트는 이 문제를 보고한 Peter Eisentraut에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 13 | 13.1 | 토토 커뮤니티 : 토토 커뮤니티 |
| 12 | 12.5 | 토토 커뮤니티 : 토토 커뮤니티 |
| 11 | 11.10 | 토토 커뮤니티 : 토토 커뮤니티 |
| 10 | 10.15 | 토토 커뮤니티 : 토토 커뮤니티 13 |
| 9.6 | 9.6.20 | 토토 커뮤니티 : 토토 커뮤니티 13 |
| 9.5 | 9.5.24 | 토토 커뮤니티 : 토토 커뮤니티 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설 토토, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.1 |
|---|---|
| 구성요소 | 클라이언트 |
| 벡터 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 스포츠 토토 사이트 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@postgresql.org.
비스포츠 토토 사이트 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.