토토 사이트 추천의 PG_DUMP의 TOCTOU (Check) 경주 조건은 객체 제작자가 PG_DUMP를 실행하는 사용자로 임의의 SQL 기능을 실행할 수 있습니다. 이 공격에는 다른 관계 유형을보기 또는 외국 테이블로 대체합니다. 공격은 PG_DUMP가 시작되기를 기다려야하지만 공격자가 공개 거래를 유지하면 경주 조건에서 승리하는 것이 사소한 일입니다. 토토 사이트 추천 이전의 버전 16.4, 15.8, 14.13, 13.16 및 12.20은 영향을받습니다.
토토 사이트 추천 프로젝트이 문제를보고 한 Noah Misch에게 감사합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 16 | 16.4 | 토토 사이트 추천 : 토토 |
| 15 | 15.8 | 토토 사이트 추천 : 토토 |
| 14 | 14.13 | 토토 사이트 추천 : 토토 |
| 13 | 13.16 | 토토 사이트 추천 : 토토 |
| 12 | 12.20 | 토토 사이트 추천 : 토토 |
자세한 내용은PostgreSQL :, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.8 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@토토 사이트 추천.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.