korekciniai naujinimai visoms palaikomoms PostgreSQL šakoms: , , , и . Filialo 9.4 atnaujinimų išleidimas iki 2019 m. gruodžio mėn., 9.5 iki 2021 m. sausio mėn., 9.6 iki 2021 m. rugsėjo mėn., 10 iki 2022 m. spalio mėn., 11 iki 2023 m. lapkričio mėn.
Naujosios versijos ištaiso 25 klaidas ir pašalina pažeidžiamumą (CVE-2019-10164), dėl kurio vartotojui pakeitus slaptažodį gali būti perpildytas buferis. Naudodamas šį pažeidžiamumą vietinis užpuolikas, turintis prieigą prie PostgreSQL, gali, nustatęs labai ilgą slaptažodį, organizuoti savo kodo vykdymą su vartotojo, pagal kurį veikia DBVS, teisėmis. Be to, pažeidžiamumas gali būti išnaudotas vartotojo pusėje, kai libpq pagrįstas klientas perduoda SCRAM autentifikavimą, kai vartotojas pasiekia „PostgreSQL“ serverį, kurį valdo užpuolikas. Problema atsiranda PostgreSQL 10, 11 ir 12 beta šakose.
Šaltinis: opennet.ru