diweddariadau cywirol ar gyfer pob cangen PostgreSQL a gefnogir: , , , и . Cyhoeddi diweddariadau ar gyfer cangen 9.4 tan fis Rhagfyr 2019, 9.5 tan Ionawr 2021, 9.6 tan fis Medi 2021, 10 tan fis Hydref 2022, 11 tan fis Tachwedd 2023.
Mae'r fersiynau newydd yn trwsio 25 o fygiau ac yn dileu bregusrwydd (CVE-2019-10164) a allai arwain at orlif byffer pan fydd defnyddiwr yn newid ei gyfrinair. Gan ddefnyddio'r bregusrwydd hwn, gall ymosodwr lleol sydd â mynediad i PostgreSQL, trwy osod cyfrinair hir iawn, drefnu gweithrediad ei god gyda hawliau'r defnyddiwr y mae'r DBMS yn rhedeg oddi tano. Yn ogystal, gellir manteisio ar y bregusrwydd ar ochr y defnyddiwr yn ystod y broses o gleient sy'n seiliedig ar libpq yn pasio dilysiad SCRAM pan fydd y defnyddiwr yn cyrchu gweinydd PostgreSQL a reolir gan ymosodwr. Mae'r broblem yn ymddangos yn y canghennau PostgreSQL 10, 11 a 12-beta.
Ffynhonnell: opennet.ru