Man-in-the-Middle 공격자는 SSL 인증서 확인 및 암호화에도 불구하고 클라이언트의 첫 몇 가지 쿼리에 잘못된 응답을 주입 할 수 있습니다.
더 많은 전제 조건이 유지되면 공격자는 세션 초기에 전송 될 수있는 클라이언트의 비밀번호 또는 기타 기밀 데이터를 추방 할 수 있습니다. 공격자는 클라이언트의 의도 된 서버를 속임수를 공격자가 기밀 데이터에 액세스 할 수 있도록하는 방법이 있어야합니다. 해당 속성을 갖는 알려진 구현은 사설 토토 사이트 구성이 취약한입니다.토토 커뮤니티 : CVE-2021-23214. 착취와 마찬가지로토토 커뮤니티 : CVE-2021-23214, 서버가 사용해야합니다신뢰a 인증ClientCert요구 사항 또는 사용cert인증. 비밀번호를 공개하려면 클라이언트는 암호를 소유해야합니다. 암호를 보유해야합니다.토토 커뮤니티 : CVE-2021-23214. 공격자는 서버에 액세스 할 수있는 다른 방법이 있어야합니다 (유효하고 유효하지 않은 로그인 계정으로 충분할 것입니다).
사설 토토 사이트 프로젝트이 문제를보고 한 Jacob Champion에게 감사합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 14 | 14.1 | 토토 사이트 추천 : 토토 |
| 13 | 13.5 | 토토 사이트 추천 : 토토 |
| 12 | 12.9 | 토토 사이트 추천 : 토토 |
| 11 | 11.14 | 토토 사이트 추천 : 토토 |
| 10 | 10.19 | 토토 사이트 추천 : 토토 |
| 9.6 | 9.6.24 | 토토 사이트 추천 : 토토 |
자세한 내용은PostgreSQL :, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 3.7 |
|---|---|
| 구성 요소 | 클라이언트 |
| Vector | av : n/ac : h/pr : n/ui : n/s : u/c : l/i : n/a : n |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@사설 토토 사이트.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.