aghjurnamenti currettivi per tutti i rami PostgreSQL supportati: , , , и . Liberazione di l'aghjurnamenti per a branche 9.4 finu à dicembre 2019, 9.5 à ghjennaghju 2021, 9.6 à settembre 2021, 10 à ottobre 2022, 11 à nuvembre 2023.
E novi versioni corregiscenu 25 bug è eliminanu una vulnerabilità (CVE-2019-10164) chì puderia purtà à un overflow di buffer quandu un utilizatore cambia a so password. Utilizendu sta vulnerabilità, un attaccu lucale cù accessu à PostgreSQL pò, mettendu una password assai longa, urganizà l'esekzione di u so codice cù i diritti di l'utilizatore sottu chì u DBMS hè in esecuzione. Inoltre, a vulnerabilità pò esse sfruttata da u latu di l'utilizatori durante u prucessu di un cliente basatu in libpq chì passa l'autentificazione SCRAM quandu l'utilizatore accede à un servitore PostgreSQL cuntrullatu da un attaccu. U prublema si prisenta in i rami PostgreSQL 10, 11 è 12-beta.
Source: opennet.ru