🥇 PostgreSQL 11.4፣ 10.9፣ 9.6.14፣ 9.5.18 እና 9.4.23ን አዘምን

ተፈጠረ ለሁሉም የሚደገፉ PostgreSQL ቅርንጫፎች የማስተካከያ ዝማኔዎች፡- 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. ለቅርንጫፍ 9.4 ማሻሻያዎችን መልቀቅ ይቆያል እስከ ዲሴምበር 2019፣ 9.5 እስከ ጃንዋሪ 2021፣ 9.6 እስከ ሴፕቴምበር 2021፣ 10 እስከ ኦክቶበር 2022፣ 11 እስከ ህዳር 2023 ድረስ።

አዲሶቹ ስሪቶች 25 ስህተቶችን ያርማሉ እና ተጠቃሚው የይለፍ ቃሉን ሲቀይር ተጋላጭነትን (CVE-2019-10164) ያስወግዳሉ። ይህንን ተጋላጭነት በመጠቀም የ PostgreSQL መዳረሻ ያለው አጥቂ በጣም ረጅም የይለፍ ቃል በማዘጋጀት የኮዱን አፈፃፀም DBMS በሚሰራበት የተጠቃሚ መብቶች ማደራጀት ይችላል። በተጨማሪም፣ በlibpq ላይ የተመሰረተ ደንበኛ የ SCRAM ማረጋገጫን በሚያልፉበት ሂደት ውስጥ ተጠቃሚው በአጥቂ የሚቆጣጠረው የ PostgreSQL አገልጋይ ሲደርስ ተጋላጭነቱ በተጠቃሚው በኩል ሊበዘበዝ ይችላል። ችግሩ በPostgreSQL 10, 11 እና 12-beta ቅርንጫፎች ውስጥ ይታያል.

ምንጭ: opennet.ru

PostgreSQL 11.4፣ 10.9፣ 9.6.14፣ 9.5.18 እና 9.4.23 በማዘመን ላይ

አስተያየት ያክሉ ምላሽ መሰረዝ