Onartutako PostgreSQL adar guztien eguneratze zuzentzaileak: , , , ΠΈ . 9.4 adarraren eguneraketak kaleratzea 2019ko abendura arte, 9.5etik 2021eko urtarrilera arte, 9.6tik 2021eko irailera arte, 10etik 2022ko urrira arte, 11tik 2023ko azarora arte.
Bertsio berriek 25 akats zuzentzen dituzte eta ahultasun bat (CVE-2019-10164) ezabatzen dute, erabiltzaile batek pasahitza aldatzen duenean buffer gainezka ekar dezakeena. Ahultasun hori erabiliz, PostgreSQL-ra sarbidea duen tokiko erasotzaile batek, pasahitz oso luzea ezarriz, bere kodearen exekuzioa antola dezake DBMSa exekutatzen ari den erabiltzailearen eskubideekin. Gainera, ahultasuna erabiltzailearen aldetik ustiatu daiteke libpq-en oinarritutako bezero batek SCRAM autentifikazioa pasatzen duen prozesuan, erabiltzailea erasotzaile batek kontrolatutako PostgreSQL zerbitzari batera sartzen denean. Arazoa PostgreSQL 10, 11 eta 12 beta adarretan agertzen da.
Iturria: opennet.ru
