Một người dùng được xác thực có thể tạo tràn bộ đệm dựa trên ngăn xếp bằng cách thay đổi kèo bóng đá c1 khẩu của riêng họ thành giá trị được tạo mục đích. Ngoài khả năng gặp sự cố máy chủ PostgreSQL, điều này có thể được khai thác thêm để thực thi mã tùy ý làm tài khoản hệ điều hành PostgreSQL.
Ngoài ra, một máy chủ lừa đảo có thể gửi một thông kèo bóng đá c1 được chế tạo cụ thể trong quá trình xác thực Scram và khiến máy khách hỗ trợ LibPQ gặp sự cố hoặc thực thi mã tùy ý làm tài khoản hệ điều hành của máy khách.
Vấn đề này được khắc phục bằng cách nâng cấp và khởi động lại máy chủ PostgreSQL của bạn cũng như cài đặt libpq của bạn.
Dự án PostgreSQL cảm ơn Alexander Lakhin đã kèo bóng đá c1 vấn đề này.
| Phiên kèo bóng đá c1 bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất kèo bóng đá c1 |
|---|---|---|
| 11 | 11.4 | ngày 20 tháng 6 năm 2019 |
| 10 | 10.9 | ngày 20 tháng 6 năm 2019 |
Để biết thêm thông tin vềPhiên kèo bóng đá c1 PostgreSQL, Vui lòng truy cậpTrang phiên kèo bóng đá c1.
| Điểm tổng thể | 7.5 |
|---|---|
| Thành phần | Máy chủ lõi |
| Vector | AV: N/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H |
Nếu bạn muốn kèo bóng đá c1 lỗ hổng bảo mật mới trong PostgreSQL, xin vui lòng Gửi email đếnsecurity@postgresql.org.
Để kèo bóng đá c1 các lỗi không bảo mật, vui lòng xemkèo bóng đá c1 lỗitrang.