클라이언트가 토토 꽁 머니에서 서버 오류 메시지를 사용하면 서버를 신뢰할 수 없습니다. 현재 SSL 또는 GSS 설정에서 NUL이 아닌 임의의 바이트를 제공합니다. libpq 애플리케이션. 예를 들어, 중간자 공격자는 긴 메시지를 보낼 수 있습니다. psql의 사람 또는 스크린 스크레이퍼 사용자가 유효한 것으로 착각하는 오류 메시지 쿼리 결과. 이는 아마도 사용자가 있는 클라이언트에서는 문제가 되지 않을 것입니다. 인터페이스는 하나의 오류 메시지와 다른 텍스트. 토토 꽁 머니 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 이전 버전 영향을 받습니다.
토토 꽁 머니 프로젝트는 이 문제를 보고한 Jacob Champion에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 17 | 17.1 | 토토 캔 : 토토 캔 17.1, 16 |
| 16 | 16.5 | 토토 캔 : 토토 캔 17.1, |
| 15 | 15.9 | 토토 캔 : 토토 캔 17.1, 16 |
| 14 | 14.14 | 토토 캔 : 토토 캔 17.1, 16 |
| 13 | 13.17 | 토토 캔 : 토토 캔 17.1, 16 |
| 12 | 12.21 | 토토 캔 : 토토 캔 17.1, 16 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 3.1 |
|---|---|
| 구성요소 | 클라이언트 |
| 벡터 | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@토토 꽁 머니.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.