ಎಲ್ಲಾ ಬೆಂಬಲಿತ PostgreSQL ಶಾಖೆಗಳಿಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳು: , , , и . Выпуск обновлений для ветки 9.4 ಡಿಸೆಂಬರ್ 2019 ರವರೆಗೆ, 9.5 ಜನವರಿ 2021 ರವರೆಗೆ, 9.6 ಸೆಪ್ಟೆಂಬರ್ 2021 ರವರೆಗೆ, 10 ಅಕ್ಟೋಬರ್ 2022 ರವರೆಗೆ, 11 ನವೆಂಬರ್ 2023 ರವರೆಗೆ.
В новых версиях исправлено 25 ошибок и устранена уязвимость (CVE-2019-10164), которая может привести к переполнению буфера при смене пользователем своего пароля. При помощи указанной уязвимости имеющий доступ к PostgreSQL локальный злоумышленник может через установку очень длинного пароля организовать выполнение своего кода с правами пользователя, под которым выполняется СУБД. Кроме того, уязвимость может быть эксплуатирована на стороне пользователя в процессе прохождения клиентом на базе libpq аутентификации SCRAM, при обращении пользователя к подконтрольному злоумышленнику серверу PostgreSQL. Проблема проявляется в ветках PostgreSQL 10, 11 и 12-beta.
ಮೂಲ: opennet.ru