actualitzacions correctives per a totes les branques de PostgreSQL compatibles: , , , и . Publicació d'actualitzacions per a la branca 9.4 fins al desembre de 2019, del 9.5 al gener del 2021, del 9.6 al setembre del 2021, del 10 al octubre del 2022, de l'11 al novembre del 2023.
Les noves versions corregeixen 25 errors i eliminen una vulnerabilitat (CVE-2019-10164) que podria provocar un desbordament de la memòria intermèdia quan un usuari canvia la seva contrasenya. Utilitzant aquesta vulnerabilitat, un atacant local amb accés a PostgreSQL pot, establint una contrasenya molt llarga, organitzar l'execució del seu codi amb els drets de l'usuari sota el qual s'executa el SGBD. A més, la vulnerabilitat es pot explotar pel costat de l'usuari durant el procés d'un client basat en libpq que passa l'autenticació SCRAM quan l'usuari accedeix a un servidor PostgreSQL controlat per un atacant. El problema apareix a les branques PostgreSQL 10, 11 i 12 beta.
Font: opennet.ru