bütün dəstəklənən PostgreSQL filialları üçün düzəldici yeniləmələr: , , , и . Filial üçün yeniləmələrin buraxılması 9.4 2019-cu ilin dekabrına qədər, 9.5-ci ilin yanvarına qədər 2021, 9.6-ci ilin sentyabrına qədər 2021, 10-ci ilin oktyabrına qədər 2022, 11-cü ilin noyabrına qədər 2023.
Yeni versiyalar 25 səhvi düzəldir və istifadəçi parolunu dəyişdikdə buferin daşmasına səbəb ola biləcək zəifliyi (CVE-2019-10164) aradan qaldırır. Bu boşluqdan istifadə edərək PostgreSQL-ə çıxışı olan yerli təcavüzkar çox uzun parol təyin etməklə DBMS-nin işlədiyi istifadəçinin hüquqları ilə kodunun icrasını təşkil edə bilər. Bundan əlavə, istifadəçi təcavüzkar tərəfindən idarə olunan PostgreSQL serverinə daxil olduqda, libpq əsaslı müştərinin SCRAM autentifikasiyasından keçməsi zamanı zəiflikdən istifadəçi tərəfində istifadə edilə bilər. Problem PostgreSQL 10, 11 və 12-beta filiallarında görünür.
Mənbə: opennet.ru