nganyari korektif kanggo kabeh cabang PostgreSQL sing didhukung: , , , ΠΈ . Rilis nganyari kanggo cabang 9.4 nganti Desember 2019, 9.5 nganti Januari 2021, 9.6 nganti September 2021, 10 nganti Oktober 2022, 11 nganti November 2023.
Versi anyar mbenerake 25 kewan omo lan ngilangi kerentanan (CVE-2019-10164) sing bisa nyebabake kebanjiran buffer nalika pangguna ngganti tembung sandhi. Nggunakake kerentanan iki, panyerang lokal sing nduweni akses menyang PostgreSQL bisa, kanthi nyetel sandhi sing dawa banget, ngatur eksekusi kode kasebut kanthi hak pangguna ing ngendi DBMS mlaku. Kajaba iku, kerentanan bisa dimanfaatake ing sisih pangguna sajrone proses klien adhedhasar libpq ngliwati otentikasi SCRAM nalika pangguna ngakses server PostgreSQL sing dikontrol dening panyerang. Masalah kasebut katon ing cabang PostgreSQL 10, 11 lan 12-beta.
Source: opennet.ru