Một máy chủ được sửa đổi, không được xác thực có thể gửi một chuỗi chưa kết thúc trong quá trình thiết lập mã hóa vận tải Kerberos. Khi ứng dụng máy khách LibPQ có bộ đệm thông tin xác thực Kerberos và không vô hiệu hóa tùy chọnGSSENCMode, một máy chủ có thể khiến libpq đọc quá mức và báo cáo thông báo lỗi có chứa các byte không được cung cấp từ và tuân theo bộ đệm nhận của nó. Nếu người gọi của LibPQ bằng cách nào đó làm cho thông báo đó có thể truy cập được cho kẻ tấn công, điều này sẽ đạt được một tiết lộ về các byte đã đọc quá mức. Chúng tôi chưa xác nhận hoặc loại trừ khả năng tấn công của các cuộc tấn công sắp xếp cho một vụ tai nạn hoặc cho sự hiện diện của thông tin đáng chú ý, bí mật trong các byte được tiết lộ.
Dự án 범퍼카 토토 Cảm ơn Jacob Champion đã báo cáo vấn đề này.
| Phiên bản bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất bản |
|---|---|---|
| 15 | 15.2 | 사설 토토 사이트 : 사설 토토 사이트 |
| 14 | 14.7 | 사설 토토 사이트 : 사설 토토 사이트 |
| 13 | 13.10 | 사설 토토 사이트 : 사설 토토 사이트 |
| 12 | 12.14 | 사설 토토 사이트 : 사설 토토 사이트 |
Để biết thêm thông tin vềPostgreSQL : 사설 토토, Vui lòng truy cậpPostgreSQL : 사설.
| Điểm tổng thể | 3.7 |
|---|---|
| Thành phần | client |
| Vector | AV: N/AC: H/PR: N/UI: N/S: U/C: L/I: N/A: N |
Nếu bạn muốn báo cáo lỗ hổng bảo mật mới trong PostgreSQL, xin vui lòng Gửi email đếnsecurity@범퍼카 토토.org.
Để báo cáo các lỗi không bảo mật, vui lòng xem503 토토 베이 페치trang.