korjaavat päivitykset kaikille tuetuille PostgreSQL-haareille: , , , и . Päivitysten julkaisu haaralle 9.4 joulukuuta 2019 asti, 9.5 tammikuuhun 2021 asti, 9.6 syyskuuhun 2021 asti, 10 lokakuuhun 2022 asti, 11 marraskuuhun 2023 asti.
Uudet versiot korjaavat 25 bugia ja poistavat haavoittuvuuden (CVE-2019-10164), joka voi johtaa puskurin ylivuotoon, kun käyttäjä vaihtaa salasanansa. Tämän haavoittuvuuden avulla paikallinen hyökkääjä, jolla on pääsy PostgreSQL:ään, voi asettamalla erittäin pitkän salasanan järjestää koodinsa suorittamisen sen käyttäjän oikeuksilla, joilla DBMS toimii. Lisäksi haavoittuvuutta voidaan hyödyntää käyttäjäpuolella, kun libpq-pohjainen asiakas läpäisee SCRAM-todennuksen, kun käyttäjä käyttää hyökkääjän hallitsemaa PostgreSQL-palvelinta. Ongelma ilmenee PostgreSQL 10, 11 ja 12-beta-haaroissa.
Lähde: opennet.ru