ThePostgreSQL: kèo bóng đá c1đã được biết vềCVE-2020-21469, đã được nộp mà không có kiến thức trước của nhóm bảo mật kèo bóng đá c1.
Đây không phải là lỗ hổng kèo bóng đá c1 mật.
CVE tuyên bố rằng có thể tạo một dịch vụ từ chối trong một kèo bóng đá c1 12.2 bằng cách gửi tín hiệu Sighup (hoặc tải lại) lặp đi lặp lại cho quy trình kèo bóng đá c1 chính. Tuy nhiên, để làm điều này, bạn cần có một tài khoản được cấp rõ ràng các đặc quyền cao, bao gồm:
Postgres).PG_RELOAD_CONFbởi SuperUser kèo bóng đá c1.Nếu bạn vẫn đang chạy kèo bóng đá c1 12.2, chúng tôi sẽ khuyến khích nâng cấp lên bản phát hành mới hơn vìPostgreSQL: kèo bóng đá việt namvà nhiều bản sửa lỗi khác.
Nếu bạn nghi ngờ kèo bóng đá c1 có lỗ hổng bảo mật, trước tiên vui lòng báo cáo cho nhóm bảo mật kèo bóng đá c1 để đánh giá. Nhóm bảo mật kèo bóng đá c1 đã duy trì danh sách các lỗ hổng đã biết trong gần 20 năm.
Để biết thêm thông tin về cách bạn có thể báo cáo các lỗ hổng bảo mật cho nhóm bảo mật kèo bóng đá c1 và cách nhóm đánh giá các báo cáo, vui lòng xemPostgreSQL: kèo bóng đá c1: