SSL 인증서 확인 및 암호화 사용에도 불구하고 중간자 공격자는 클라이언트의 처음 몇 가지 쿼리에 잘못된 응답을 주입할 수 있습니다.
더 많은 전제 조건이 충족되면 공격자는 세션 초기에 전송될 수 있는 클라이언트의 비밀번호나 기타 기밀 데이터를 유출할 수 있습니다. 공격자는 공격자가 기밀 데이터에 액세스할 수 있도록 클라이언트가 의도한 서버를 속일 수 있는 방법을 가지고 있어야 합니다. 해당 속성을 갖는 알려진 구현은 다음에 취약한 사설 토토 사이트 구성입니다.토토 커뮤니티 : CVE-2021-23214. 다른 악용과 마찬가지로토토 커뮤니티 : CVE-2021-23214, 서버는 다음을 사용 중이어야 합니다.신뢰a로 인증클라이언트인증서요구사항 또는 사용인증서인증. 비밀번호를 공개하려면 클라이언트가 비밀번호를 소유해야 합니다. 이는 취약한 인증 구성을 사용할 때 일반적이지 않습니다.토토 커뮤니티 : CVE-2021-23214. 공격자는 유출된 데이터를 검색하기 위해 서버에 액세스할 수 있는 다른 방법이 있어야 합니다(유효하고 권한이 없는 로그인 계정이면 충분합니다).
사설 토토 사이트 프로젝트는 이 문제를 보고한 Jacob Champion에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 14 | 14.1 | 토토 사이트 추천 : 토토 사이트 |
| 13 | 13.5 | 토토 사이트 추천 : 토토 사이트 |
| 12 | 12.9 | 토토 사이트 추천 : 토토 사이트 |
| 11 | 11.14 | 토토 사이트 추천 : 토토 사이트 |
| 10 | 10.19 | 토토 사이트 추천 : 토토 사이트 |
| 9.6 | 9.6.24 | 토토 사이트 추천 : 토토 사이트 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 3.7 |
|---|---|
| 구성요소 | 클라이언트 |
| 벡터 | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@사설 토토 사이트.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.