ispravna ažuriranja za sve podržane PostgreSQL grane: , , , и . Izdavanje ažuriranja za granu 9.4 do prosinca 2019., 9.5 do siječnja 2021., 9.6 do rujna 2021., 10 do listopada 2022., 11 do studenog 2023.
Nove verzije ispravljaju 25 grešaka i uklanjaju ranjivost (CVE-2019-10164) koja bi mogla dovesti do prekoračenja međuspremnika kada korisnik promijeni lozinku. Koristeći ovu ranjivost, lokalni napadač s pristupom PostgreSQL-u može postavljanjem vrlo dugačke lozinke organizirati izvršenje svog koda s pravima korisnika pod kojim se DBMS pokreće. Osim toga, ranjivost se može iskoristiti na strani korisnika tijekom procesa klijenta temeljenog na libpq-u koji prolazi SCRAM provjeru autentičnosti kada korisnik pristupa PostgreSQL poslužitelju kojim upravlja napadač. Problem se pojavljuje u ograncima PostgreSQL 10, 11 i 12-beta.
Izvor: opennet.ru
