sabuntawar gyara ga duk rassan PostgreSQL masu tallafi: , , , и . Sakin sabuntawa don reshe 9.4 har zuwa Disamba 2019, 9.5 har zuwa Janairu 2021, 9.6 har zuwa Satumba 2021, 10 har zuwa Oktoba 2022, 11 har zuwa Nuwamba 2023.
Sabbin sigogin sun gyara kurakuran 25 kuma suna kawar da rauni (CVE-2019-10164) wanda zai iya haifar da cikar buffer lokacin da mai amfani ya canza kalmar sirri. Yin amfani da wannan raunin, maharin gida mai samun damar shiga PostgreSQL zai iya, ta hanyar saita kalmar sirri mai tsayi, tsara aiwatar da lambar sa tare da haƙƙin mai amfani wanda DBMS ke aiki a ƙarƙashinsa. Bugu da kari, ana iya amfani da raunin a gefen mai amfani yayin aiwatar da abokin ciniki na tushen libpq yana wucewa ta SCRAM lokacin da mai amfani ya shiga sabar PostgreSQL wanda maharin ke sarrafawa. Matsalar ta bayyana a cikin PostgreSQL 10, 11 da 12-beta rassan.
source: budenet.ru