anPostgreSQL : 문서 : 17 : 36.17. 관련 객체를 스포츠 토토 사이트자로 포장사용하면 취약합니다@elevowner@, @extschema@또는@extschema : ...@인용 구조 내부 (달러 인용,''또는""). 번들 확장이 없습니다
취약합니다. 취약한 용도는 문서 예제 및
비금지 확장. 따라서 공격 전제 조건은 관리자입니다
취약하고 신뢰할 수없는 비 구인 확장의 파일을 설치 한 후. 주제
이를 통해이를 통해 공격자는 데이터베이스 수준을 갖는 공격자가 가능합니다.Create부트 스트랩 슈퍼업자로 임의 코드를 실행하는 권한. 롤 토토은
핵심 서버 에서이 공격을 차단하므로 개인을 수정할 필요가 없습니다.
확장.
롤 토토 프로젝트 감사합니다 Micah Gates, Valerie Woolard, Tim Carey-Smith, 그리고이 문제를보고 한 Christoph Berg.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 15 | 15.4 | 토토 사이트 순위 : 토토 |
| 14 | 14.9 | 토토 사이트 순위 : 토토 |
| 13 | 13.12 | 토토 사이트 순위 : 토토 |
| 12 | 12.16 | 토토 사이트 순위 : 토토 |
| 11 | 11.21 | 토토 사이트 순위 : 토토 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리 정책, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 7.5 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@롤 토토.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.