бардык колдоого алынган PostgreSQL бутактары үчүн түзөтүүчү жаңыртуулар: , , , и . Филиал үчүн жаңыртууларды чыгаруу 9.4 2019-жылдын декабрына чейин, 9.5-жылдын январына чейин 2021, 9.6-жылдын сентябрына чейин 2021, 10-жылдын октябрына чейин 2022, 11-жылдын ноябрына чейин 2023.
Жаңы версиялар 25 мүчүлүштүктөрдү оңдоп, колдонуучу сырсөзүн өзгөрткөндө буфердин толуп кетишине алып келиши мүмкүн болгон аялуу жерди (CVE-2019-10164) жок кылат. Бул кемчиликти колдонуп, PostgreSQLге кирүү мүмкүнчүлүгү бар локалдык чабуулчу, өтө узун сырсөз коюу менен, DBMS иштеп жаткан колдонуучунун укуктары менен өзүнүн кодун аткарууну уюштура алат. Кошумчалай кетсек, колдонуучу чабуулчу тарабынан башкарылуучу PostgreSQL серверине киргенде SCRAM аутентификациясынан өткөн libpq негизиндеги кардар процессинде аялуу колдонуучу тарабынан пайдаланылышы мүмкүн. Көйгөй PostgreSQL 10, 11 жана 12-бета бутактарында пайда болот.
Source: opennet.ru