특정 SQL 배열 값을 수정하는 동안 오버플로 검사가 누락되어 인증된 데이터베이스 사용자는 메모리 영역에 임의의 바이트를 씁니다. 임의 코드 실행을 용이하게 합니다. 누락된 오버플로 검사도 허용됩니다. 인증된 데이터베이스 사용자는 광범위한 서버 메모리 영역을 읽습니다.윈 토토 : CVE-2021-32027수정 사항은 이 설명의 일부 공격을 다루었지만 다른 공격은 놓쳤습니다.
롤 토토 프로젝트는 이 문제를 보고한 Pedro Gallegos에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 16 | 16.1 | 토토 베이 : 토토 베이 16 |
| 15 | 15.5 | 토토 베이 : 토토 베이 16 |
| 14 | 14.10 | 토토 베이 : 토토 베이 16 |
| 13 | 13.13 | 토토 베이 : 토토 베이 16 |
| 12 | 12.17 | 토토 베이 : 토토 베이 16 |
| 11 | 11.22 | 토토 베이 : 토토 베이 16 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설 토토 사이트 관리 정책, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.8 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@롤 토토.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.