PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 eta 9.4.23 eguneratzen

Eratua Onartutako PostgreSQL adar guztien eguneratze zuzentzaileak: 11.4, 10.9, 9.6.14, 9.5.18 ΠΈ 9.4.23. 9.4 adarraren eguneraketak kaleratzea iraungo du 2019ko abendura arte, 9.5etik 2021eko urtarrilera arte, 9.6tik 2021eko irailera arte, 10etik 2022ko urrira arte, 11tik 2023ko azarora arte.

Bertsio berriek 25 akats zuzentzen dituzte eta ahultasun bat (CVE-2019-10164) ezabatzen dute, erabiltzaile batek pasahitza aldatzen duenean buffer gainezka ekar dezakeena. Ahultasun hori erabiliz, PostgreSQL-ra sarbidea duen tokiko erasotzaile batek, pasahitz oso luzea ezarriz, bere kodearen exekuzioa antola dezake DBMSa exekutatzen ari den erabiltzailearen eskubideekin. Gainera, ahultasuna erabiltzailearen aldetik ustiatu daiteke libpq-en oinarritutako bezero batek SCRAM autentifikazioa pasatzen duen prozesuan, erabiltzailea erasotzaile batek kontrolatutako PostgreSQL zerbitzari batera sartzen denean. Arazoa PostgreSQL 10, 11 eta 12 beta adarretan agertzen da.

Iturria: opennet.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak πŸ”₯ Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster