تحديثات تصحيحية لجميع فروع PostgreSQL المدعومة: , , , и . إصدار التحديثات للفرع 9.4 حتى ديسمبر 2019، 9.5 حتى يناير 2021، 9.6 حتى سبتمبر 2021، 10 حتى أكتوبر 2022، 11 حتى نوفمبر 2023.
تعمل الإصدارات الجديدة على تصحيح 25 خطأ والتخلص من الثغرة الأمنية (CVE-2019-10164) التي قد تؤدي إلى تجاوز سعة المخزن المؤقت عندما يقوم المستخدم بتغيير كلمة المرور الخاصة به. باستخدام هذه الثغرة الأمنية، يمكن للمهاجم المحلي الذي لديه حق الوصول إلى PostgreSQL، من خلال تعيين كلمة مرور طويلة جدًا، تنظيم تنفيذ التعليمات البرمجية الخاصة به مع حقوق المستخدم التي يعمل بموجبها نظام إدارة قواعد البيانات (DBMS). بالإضافة إلى ذلك، يمكن استغلال الثغرة الأمنية من جانب المستخدم أثناء عملية تمرير العميل المستند إلى libpq لمصادقة SCRAM عندما يصل المستخدم إلى خادم PostgreSQL الذي يتحكم فيه مهاجم. تظهر المشكلة في فروع PostgreSQL 10 و11 و12 بيتا.
المصدر: opennet.ru