문서에 따르면pg_signal_backend역할은 "백엔드 소유"를 알릴 수 없습니다
슈퍼유저에 의해." 반대로, 다음을 포함한 백그라운드 작업자에게 신호를 보낼 수 있습니다.
논리적 복제 실행 프로그램. 신호를 보낼 수 있습니다자동 진공노동자와자동 진공런처. 신호자동 진공작업자와 그 두 발사기
의미 있는 공격을 제공하지 않으므로 이 취약점을 공격하려면
탄력성이 떨어지는 백그라운드 작업자가 포함된 비핵심 확장입니다. 예를 들어,
자동으로 다시 시작되지 않는 비핵심 백그라운드 작업자는
특정 백그라운드 작업자와 관련된 서비스 거부.
토토 결과 프로젝트는 Hemanth Sandrana와 Mahendrakar Srinivasarao에게 감사드립니다. 이 문제를 보고해 주셔서 감사합니다.
| 영향을 받는 버전 | 고정됨 | 수정 게시됨 |
|---|---|---|
| 16 | 16.1 | 토토 베이 : 토토 베이 16 |
| 15 | 15.5 | 토토 베이 : 토토 베이 16 |
| 14 | 14.10 | 토토 베이 : 토토 베이 16 |
| 13 | 13.13 | 토토 베이 : 토토 베이 16 |
| 12 | 12.17 | 토토 베이 : 토토 베이 16 |
| 11 | 11.22 | 토토 베이 : 토토 베이 16 |
다음에 대한 추가 정보를 원하시면PostgreSQL :, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 2.2 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@토토 결과.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.