nuashonruithe ceartaitheacha do gach brainse PostgreSQL a dtacaítear leo: , , , и . Nuashonruithe a eisiúint don bhrainse 9.4 go dtí Nollaig 2019, 9.5 go dtí Eanáir 2021, 9.6 go dtí Meán Fómhair 2021, 10 go dtí Deireadh Fómhair 2022, 11 go dtí Samhain 2023.
Ceartaíonn na leaganacha nua 25 fabht agus cuireann siad deireadh le leochaileacht (CVE-2019-10164) a d’fhéadfadh ró-shreabhadh maoláin a bheith mar thoradh air nuair a athraíonn úsáideoir a phasfhocal. Ag baint úsáide as an leochaileacht seo, is féidir le hionsaitheoir áitiúil a bhfuil rochtain aige ar PostgreSQL, trí phasfhocal an-fhada a shocrú, forghníomhú a chóid a eagrú le cearta an úsáideora faoina bhfuil an DBMS ag rith. Ina theannta sin, is féidir an leochaileacht a shaothrú ar thaobh an úsáideora le linn an phróisis ina ndéanann cliant libpq-bhunaithe fíordheimhniú SCRAM a rith nuair a fhaigheann an t-úsáideoir rochtain ar fhreastalaí PostgreSQL arna rialú ag ionsaitheoir. Tá an fhadhb le feiceáil i mbrainsí PostgreSQL 10, 11 agus 12-beta.
Foinse: oscailtenet.ru