korrektive updates foar alle stipe PostgreSQL-tûken: , , , и . Utjefte fan updates foar branch 9.4 oant desimber 2019, 9.5 oant jannewaris 2021, 9.6 oant septimber 2021, 10 oant oktober 2022, 11 oant novimber 2023.
De nije ferzjes reparearje 25 bugs en eliminearje in kwetsberens (CVE-2019-10164) dy't kin liede ta in bufferoerstream as in brûker har wachtwurd feroaret. Mei dizze kwetsberens kin in lokale oanfaller mei tagong ta PostgreSQL, troch in heul lang wachtwurd yn te stellen, de útfiering fan syn koade organisearje mei de rjochten fan de brûker ûnder dêr't de DBMS rint. Derneist kin de kwetsberens oan 'e brûkerskant wurde eksploitearre tidens it proses fan in libpq-basearre kliïnt dy't SCRAM-autentikaasje trochjaan as de brûker tagong hat ta in PostgreSQL-tsjinner kontrolearre troch in oanfaller. It probleem ferskynt yn 'e PostgreSQL 10, 11 en 12-beta-tûken.
Boarne: opennet.ru