토토 사이트 추천의 pg_dump에 있는 TOCTOU(Time-of-check Time-of-use) 경쟁 조건을 통해 객체 생성자는 pg_dump를 실행하는 사용자(종종 수퍼유저)로서 임의의 SQL 기능을 실행할 수 있습니다. 공격에는 다른 관계 유형을 뷰 또는 외부 테이블로 바꾸는 것이 포함됩니다. 공격은 pg_dump가 시작될 때까지 기다려야 하지만 공격자가 공개 트랜잭션을 유지하는 경우 경쟁 조건에서 승리하는 것은 쉽지 않습니다. 토토 사이트 추천 16.4, 15.8, 14.13, 13.16, 12.20 이전 버전이 영향을 받습니다.
토토 사이트 추천 프로젝트는 이 문제를 보고한 Noah Misch에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 16 | 16.4 | 토토 사이트 추천 : 토토 사이트 |
| 15 | 15.8 | 토토 사이트 추천 : 토토 사이트 |
| 14 | 14.13 | 토토 사이트 추천 : 토토 사이트 |
| 13 | 13.16 | 토토 사이트 추천 : 토토 사이트 |
| 12 | 12.20 | 토토 사이트 추천 : 토토 사이트 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.8 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@토토 사이트 추천.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.