Korrekturaktualiséierunge fir all ënnerstëtzt PostgreSQL Filialen: , , , и . Verëffentlechung vun Updates fir Branche 9.4 bis Dezember 2019, 9.5 bis Januar 2021, 9.6 bis September 2021, 10 bis Oktober 2022, 11 bis November 2023.
Déi nei Versioune korrigéiere 25 Bugs an eliminéieren eng Schwachstelle (CVE-2019-10164) déi zu engem Pufferiwwerfluss kéint féieren wann e Benotzer säi Passwuert ännert. Mat dëser Schwachstelle kann e lokalen Ugräifer mat Zougang zu PostgreSQL duerch e ganz laangt Passwuert d'Ausféierung vu sengem Code organiséieren mat de Rechter vum Benotzer ënner deem d'DBMS leeft. Zousätzlech kann d'Schwachheet op der Benotzersäit während dem Prozess vun engem libpq-baséierte Client ausgenotzt ginn, deen d'SCRAM Authentifikatioun passéiert, wann de Benotzer Zougang zu engem PostgreSQL Server kontrolléiert vun engem Ugräifer. De Problem erschéngt an de PostgreSQL 10, 11 an 12-Beta Filialen.
Source: opennet.ru