문서화pg_signal_backend역할은 소유 한 백엔드를 신호 할 수 없습니다
슈퍼업자에 의해 ". 반대로, 그것은 배경 작업자를 포함하여
논리적 복제 런처. 신호를받을 수 있습니다autovacuum노동자와autovacuum런처. 신호autovacuum노동자와 두 발사기
의미있는 악용을 제공하지 않으므로이 취약점을 이용하려면
저렴한 배경 작업자가있는 비 핵심 확장. 예를 들어, a
자동 평가자가 아닌 비 코어 배경 작업자는
특정 배경 근로자에 대한 서비스 거부.
토토 결과 프로젝트 감사합니다 Hemanth Sandrana와 Mahendrakar Srinivasarao 이 문제를보고합니다.
| 영향을받는 버전 | 고정 | 수정 된 게시 |
|---|---|---|
| 16 | 16.1 | 토토 베이 : 토토 베이 |
| 15 | 15.5 | 토토 베이 : 토토 베이 |
| 14 | 14.10 | 토토 베이 : 토토 베이 |
| 13 | 13.13 | 토토 베이 : 토토 베이 |
| 12 | 12.17 | 토토 베이 : 토토 베이 |
| 11 | 11.22 | 토토 베이 : 토토 베이 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리 정책, 방문하십시오PostgreSQL : 사설.
| 전체 점수 | 2.2 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : h/pr : h/ui : n/s : u/c : n/i : n/a : l |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@토토 결과.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.