Nhiều ứng dụng khách được cung cấp PostgreSQL có các tùy chọn tạo ra các soi kèo bóng đá truoctran nối cơ sở dữ liệu bổ sung. Một số ứng dụng đó chỉ sử dụng lại các tham số soi kèo bóng đá truoctran nối cơ bản (ví dụ:host, user, Cổng), thả người khác. Nếu điều này giảm tham số liên quan đến soi kèo bóng đá truoctran (ví dụ:Channel_binding, SSLMode, aberpeer, GSSENCMode), kẻ tấn công có cơ hội hoàn thành một cuộc tấn công MITM hoặc quan sát truyền tải Cleartext.
Các ứng dụng bị ảnh hưởng làclusterdb, pg_dump, pg_restore, PSQL, ReindexdbvàVACUUMDB. Lỗ hổng chỉ phát sinh nếu một người gọi ứng dụng máy khách bị ảnh hưởng với chuỗi soi kèo bóng đá truoctran nối chứa tham số liên quan đến bảo mật.
Điều này cũng khắc phục cách\ Connectlệnh củaPSQLTái sử dụng các tham số soi kèo bóng đá truoctran nối, tức là tất cả các tham số không phản hồi từ chuỗi soi kèo bóng đá truoctran nối trước đây hiện đang sử dụng lại.
Dự án soi kèo bóng đá truoctran cảm ơn Peter Eisentraut đã báo cáo vấn đề này.
| Phiên bản bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất bản |
|---|---|---|
| 13 | 13.1 | soi kèo bóng đá truoctran đá cúp |
| 12 | 12.5 | soi kèo bóng đá truoctran đá cúp |
| 11 | 11.10 | tháng 11. 12, 2020 |
| 10 | 10.15 | soi kèo bóng đá truoctran đá cúp |
| 9.6 | 9.6.20 | soi kèo bóng đá truoctran đá cúp |
| 9.5 | 9.5.24 | soi kèo bóng đá truoctran đá cúp |
Để biết thêm thông tin vềPhiên bản soi kèo bóng đá truoctran,, Vui lòng truy cậpsoi kèo bóng đá truoctran đá euro.
| Điểm tổng thể | 8.1 |
|---|---|
| Thành phần | client |
| Vector | AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H |
Nếu bạn muốn báo cáo lỗ hổng soi kèo bóng đá truoctran mới trong PostgreSQL, xin vui lòng Gửi email đếnsecurity@soi kèo bóng đá truoctranorg.
Để báo cáo các lỗi không soi kèo bóng đá truoctran, vui lòng xemBáo cáo lỗitrang.