Một truy vấn được tạo mục đích có thể đọc các byte tùy ý của bộ nhớ máy chủ. Trong
Cấu hình mặc định, bất kỳ người dùng cơ sở dữ liệu được xác thực nào cũng có thể hoàn thành việc này
tấn công theo ý muốn. Cuộc tấn công không yêu cầu khả năng tạo đối tượng.
Nếu cài đặt máy chủ bao gồmMax_Worker_Processes = 0, Các phiên bản đã biết của điều này
Tấn công là không khả thi. Tuy nhiên, các biến thể chưa được khám phá của cuộc tấn công có thể
độc lập với cài đặt đó.
| Phiên bản bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất bản |
|---|---|---|
| 13 | 13.4 | 롤 토토 : 롤 토토 13 |
| 12 | 12.8 | 롤 토토 : 롤 토토 13 |
| 11 | 11.13 | 롤 토토 : 롤 토토 13 |
Để biết thêm thông tin vềPostgreSQL : 사설 토토,, Vui lòng truy cậpPostgreSQL : 사설.
| Điểm tổng thể | 6.5 |
|---|---|
| Thành phần | Máy chủ lõi |
| Vector | AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: N/A: N |
Nếu bạn muốn báo cáo lỗ hổng bảo mật mới trong PostgreSQL, xin vui lòng Gửi email đếnsecurity@와이즈 토토.org.
Để báo cáo các lỗi không bảo mật, vui lòng xem503 토토 베이 페치trang.