korrigerende opdateringer til alle understøttede PostgreSQL-grene: , , , и . Frigivelse af opdateringer til filial 9.4 indtil december 2019, 9.5 til januar 2021, 9.6 til september 2021, 10 til oktober 2022, 11 til november 2023.
De nye versioner retter 25 fejl og eliminerer en sårbarhed (CVE-2019-10164), der kan føre til et bufferoverløb, når en bruger ændrer deres adgangskode. Ved at bruge denne sårbarhed kan en lokal angriber med adgang til PostgreSQL ved at sætte en meget lang adgangskode organisere udførelsen af sin kode med rettighederne til den bruger, som DBMS'et kører under. Derudover kan sårbarheden udnyttes på brugersiden under processen med en libpq-baseret klient, der passerer SCRAM-godkendelse, når brugeren tilgår en PostgreSQL-server styret af en angriber. Problemet opstår i PostgreSQL 10, 11 og 12-beta-grenene.
Kilde: opennet.ru