PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 및 9.4.23 업데이트

결성됨 지원되는 모든 PostgreSQL 브랜치에 대한 수정 업데이트: 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. 브랜치 9.4 업데이트 출시 마지막 2019년 9.5월까지, 2021~9.6년 2021월, 10~2022년 11월, 2023~XNUMX년 XNUMX월, XNUMX~XNUMX년 XNUMX월.

새 버전은 25개의 버그를 수정하고 사용자가 비밀번호를 변경할 때 버퍼 오버플로로 이어질 수 있는 취약점(CVE-2019-10164)을 제거합니다. 이 취약점을 이용하여 PostgreSQL에 액세스할 수 있는 로컬 공격자는 매우 긴 비밀번호를 설정하여 DBMS가 실행되는 사용자의 권한으로 자신의 코드 실행을 구성할 수 있습니다. 또한 공격자가 제어하는 ​​PostgreSQL 서버에 사용자가 접근할 때 libpq 기반 클라이언트가 SCRAM 인증을 통과하는 과정에서 사용자 측에서도 취약점이 악용될 수 있습니다. 문제는 PostgreSQL 10, 11 및 12-베타 분기에 나타납니다.

출처 : opennet.ru