Бүх дэмжигдсэн PostgreSQL салбаруудын залруулах шинэчлэлтүүд: , , , и . Салбарын шинэчлэлтүүдийг гаргах 9.4 2019 оны 9.5 дугаар сар хүртэл, 2021 оны 9.6 дүгээр сар хүртэл 2021, 10 оны 2022 дүгээр сар хүртэл 11, 2023 оны XNUMX дугаар сар хүртэл XNUMX, XNUMX оны XNUMX дүгээр сар хүртэл XNUMX.
Шинэ хувилбарууд нь 25 алдааг засч, хэрэглэгч нууц үгээ өөрчлөх үед буфер халихад хүргэж болзошгүй эмзэг байдлыг (CVE-2019-10164) арилгана. Энэхүү эмзэг байдлыг ашиглан PostgreSQL-д нэвтрэх эрхтэй локал халдагчид маш урт нууц үг тохируулснаар DBMS ажиллаж байгаа хэрэглэгчийн эрхээр өөрийн кодоо гүйцэтгэх ажлыг зохион байгуулж чадна. Нэмж дурдахад, хэрэглэгч халдагчийн удирддаг PostgreSQL серверт хандах үед SCRAM нэвтрэлт танилтыг дамжуулж libpq-д суурилсан үйлчлүүлэгчийн үйл явцын явцад хэрэглэгчийн тал дээрх эмзэг байдлыг ашиглаж болно. Асуудал PostgreSQL 10, 11, 12-бета салбаруудад гарч ирдэг.
Эх сурвалж: opennet.ru