PostgreSQL 최적화 프로그램 통계를 통해 사용자는 사용자가 접근할 수 없는 보기입니다. 이와 별도로 통계를 통해 사용자는 다음을 읽을 수 있습니다. 행 보안 정책이 숨기려는 샘플링 데이터입니다. PostgreSQL은 유지 관리 열에서 사용 가능한 데이터를 샘플링하여 테이블에 대한 통계; 이 데이터는 쿼리 계획 프로세스 중에 협의했습니다. 이 릴리스 이전에는 사용자가 보기 액세스 제어 목록(ACL)을 우회하는 누출된 연산자를 만들 수 있음 분할 또는 테이블 상속 시 행 보안 정책을 우회했습니다. 계층. 접근 가능한 통계 데이터에는 특히 히스토그램과 대부분의 데이터가 포함됩니다. 공통 값 목록. CVE-2017-7484 및 CVE-2019-10130은 이 문제를 해결하기 위한 것입니다. 취약한 등급이었지만 이 격차는 여전히 남아 있었습니다. PostgreSQL 이전 버전 17.6, 16.10, 15.14, 14.19, 13.22가 영향을 받습니다.
사설 토토 프로젝트는 이 문제를 보고한 Dean Rasheed에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 게시됨 |
|---|---|---|
| 17 | 17.6 | 토토 결과 : 토토 결과 17.6 |
| 16 | 16.10 | 토토 결과 : 토토 결과 17.6 |
| 15 | 15.14 | 토토 결과 : 토토 결과 17.6 |
| 14 | 14.19 | 토토 결과 : 토토 결과 17.6 |
| 13 | 13.22 | 토토 결과 : 토토 결과 17.6 |
다음에 대한 추가 정보를 원하시면PostgreSQL :, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 3.1 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@사설 토토.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.