1

1785

0

0

توضیحی از آسیب پذیری جدید کشف شده در دیتابیس PostgreSQL میخوام ممنون میشم راهنمایی کنید.

CVE-2018-10915

با تشکر

  • منتشر شده توسط: moh far
  • 06 شهریور 1397
  • 4 ماه پیش

0

0

ضمن عرض پوزش، ظاهرا به دلیل اختلال در سیستم Community پاسخ ادمین به صورت آن تایم نمایش داده نشده است، لذا این پاسخ مجددا ارسال می گردد.

 

این  آسیب پذیری در کتابخانه libpq که کتابخانه پیشفرض PostgreSQL جهت اتصالات کاربران هست یافت شد. که libpq نمی توانست وضعیت اتصالات را به درستی ریست کند. اگر  پارامترهای اتصال "host" یا "hostaddr" از ورودی غیرمستقیم استفاده میشد ، مهاجمان می توانستند تنظیمات امنیتی اتصال سمت کاربر را دور بزنند. 

  • منتشر شده توسط: Saeid
  • 30 بهمن 1399
  • 4 ماه پیش

ارسال پاسخ :


به جمع کاربران آذرآنلاین بپیوندید.