mizajou korektif pou tout branch PostgreSQL ki sipòte: , , , и . Divilgasyon mizajou pou branch 9.4 jiska desanm 2019, 9.5 jiska janvye 2021, 9.6 jiska septanm 2021, 10 jiska oktòb 2022, 11 jiska novanm 2023.
Nouvo vèsyon yo korije 25 ensèk epi elimine yon vilnerabilite (CVE-2019-10164) ki ka mennen nan yon debòde tanpon lè yon itilizatè chanje modpas yo. Sèvi ak vilnerabilite sa a, yon atakè lokal ki gen aksè a PostgreSQL ka, lè li mete yon modpas trè long, òganize ekzekisyon kòd li a ak dwa itilizatè a anba ki DBMS la ap kouri. Anplis de sa, vilnerabilite a ka eksplwate sou bò itilizatè a pandan pwosesis la nan yon libpq ki baze sou kliyan pase otantifikasyon SCRAM lè itilizatè a aksè nan yon sèvè PostgreSQL kontwole pa yon atakè. Pwoblèm lan parèt nan PostgreSQL 10, 11 ak 12-beta branch yo.
Sous: opennet.ru