사용업데이트 ... 반환목적으로 만들어진 파티션 테이블에서 공격자는 자의적 바이트의 서버 메모리를 읽을 수 있습니다. 기본 구성에서 인증 된 데이터베이스 사용자는 전제 조건 객체를 생성 하고이 공격을 마음대로 완료 할 수 있습니다. 부족한 사용자Createand임시모든 데이터베이스 및의 권한생성모든 스키마에 대한 특권은 일반적 으로이 공격을 의지 할 수 없습니다.
스포츠 토토 베트맨 프로젝트이 문제를보고 한 Tom Lane에게 감사드립니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 13 | 13.3 | 배트맨 토토 : 배트맨 토토 |
| 12 | 12.7 | 배트맨 토토 : 배트맨 토토 |
| 11 | 11.12 | 배트맨 토토 : 배트맨 토토 |
자세한 내용은PostgreSQL : 사설, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 6.5 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : l/pr : l/ui : n/s : u/c : h/i : n/a : n |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@스포츠 토토 베트맨.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.