Postgresql Optimizer 통계는 사용자가 사용자가 액세스 할 수없는 것을보십시오. 별도로 통계를 통해 사용자는 읽을 수 있습니다 행 보안 정책이 숨기려고했던 데이터를 샘플링했습니다. PostgreSQL이 유지됩니다 열에서 사용 가능한 데이터를 샘플링하여 테이블에 대한 통계; 이 데이터입니다 쿼리 계획 프로세스 중에 상담했습니다. 이 릴리스 전에 사용자 ACLS (View Access Control Lists)를 우회 한 누출 된 연산자를 만들 수 있습니다. 분할 또는 테이블 상속에서 우회 된 행 보안 정책 계층. 도달 가능한 통계 데이터는 특히 히스토그램과 대부분을 포함했습니다. 일반 값 목록. CVE-2017-7484 및 CVE-2019-10130이이를 닫으려고했습니다 취약점 클래스이지만이 차이는 남아있었습니다. postgresql 이전 버전 17.6, 16.10, 15.14, 14.19 및 13.22가 영향을받습니다.
사설 토토 프로젝트 감사합니다 Dean Rasheed이 문제를보고했습니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 17 | 17.6 | 토토 결과 : 토토 결과 |
| 16 | 16.10 | 토토 결과 : 토토 결과 |
| 15 | 15.14 | 토토 결과 : 토토 결과 |
| 14 | 14.19 | 토토 결과 : 토토 결과 |
| 13 | 13.22 | 토토 결과 : 토토 결과 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리 정책, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 3.1 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@사설 토토.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.