corrective updates para sa tanang gisuportahan nga PostgreSQL branches: , , , ΠΈ . Pagpagawas sa mga update para sa branch 9.4 hangtod Disyembre 2019, 9.5 hangtod Enero 2021, 9.6 hangtod Setyembre 2021, 10 hangtod Oktubre 2022, 11 hangtod Nobyembre 2023.
Ang bag-ong mga bersyon nag-ayo sa 25 ka mga bug ug nagwagtang sa usa ka kahuyang (CVE-2019-10164) nga mahimong mosangpot sa usa ka buffer overflow kung ang usa ka user mag-usab sa ilang password. Gamit kini nga pagkahuyang, ang usa ka lokal nga tig-atake nga adunay access sa PostgreSQL mahimo, pinaagi sa pagtakda sa usa ka taas nga password, pag-organisar sa pagpatuman sa iyang code uban ang mga katungod sa tiggamit diin ang DBMS nagdagan. Dugang pa, ang pagkahuyang mahimong mapahimuslan sa bahin sa gumagamit sa panahon sa proseso sa usa ka kliyente nga nakabase sa libpq nga nagpasa sa pag-authenticate sa SCRAM kung ang gumagamit maka-access sa usa ka server sa PostgreSQL nga kontrolado sa usa ka tig-atake. Ang problema makita sa PostgreSQL 10, 11 ug 12-beta nga mga sanga.
Source: opennet.ru