pembaruan korektif untuk semua cabang PostgreSQL yang didukung: , , , ΠΈ . Rilis pembaruan untuk cabang 9.4 sampai Desember 2019, 9.5 sampai Januari 2021, 9.6 sampai September 2021, 10 sampai Oktober 2022, 11 sampai November 2023.
Versi baru ini memperbaiki 25 bug dan menghilangkan kerentanan (CVE-2019-10164) yang dapat menyebabkan buffer overflow ketika pengguna mengubah kata sandinya. Dengan menggunakan kerentanan ini, penyerang lokal yang memiliki akses ke PostgreSQL dapat, dengan menetapkan kata sandi yang sangat panjang, mengatur eksekusi kodenya dengan hak pengguna yang menjalankan DBMS. Selain itu, kerentanan dapat dieksploitasi di sisi pengguna selama proses klien berbasis libpq melewati otentikasi SCRAM ketika pengguna mengakses server PostgreSQL yang dikendalikan oleh penyerang. Masalahnya muncul di cabang PostgreSQL 10, 11 dan 12-beta.
Sumber: opennet.ru