якія карэктуюць абнаўленні для ўсіх падтрымоўваных галінак PostgreSQL: , , , и . Выпуск абнаўленняў для галіны 9.4 да снежня 2019 г., 9.5 да студзеня 2021 г., 9.6 - да верасня 2021 года, 10 - да кастрычніка 2022 года, 11 - да лістапада 2023 года.
У новых версіях выпраўлена 25 памылак і ўхіленая ўразлівасць (CVE-2019-10164), якая можа прывесці да перапаўнення буфера пры змене карыстачом свайго пароля. Пры дапамозе паказанай уразлівасці мелы доступ да PostgreSQL лакальны зламыснік можа праз усталёўку вельмі доўгага пароля арганізаваць выкананне свайго кода з правамі карыстача, пад якім выконваецца СКБД. Акрамя таго, уразлівасць можа быць эксплуатаваная на боку карыстача падчас праходжання кліентам на базе libpq аўтэнтыфікацыі SCRAM, пры звароце карыстача да падкантрольнага зламысніку серверу PostgreSQL. Праблема праяўляецца ў галінках PostgreSQL 10, 11 і 12-beta.
Крыніца: opennet.ru