aġġornamenti korrettivi għall-fergħat kollha ta' PostgreSQL appoġġjati: , , , и . Ħruġ ta' aġġornamenti għall-fergħa 9.4 sa Diċembru 2019, 9.5 sa Jannar 2021, 9.6 sa Settembru 2021, 10 sa Ottubru 2022, 11 sa Novembru 2023.
Il-verżjonijiet il-ġodda jiffissaw 25 bug u jeliminaw vulnerabbiltà (CVE-2019-10164) li tista’ twassal għal buffer overflow meta utent jibdel il-password tiegħu. Bl-użu ta 'din il-vulnerabbiltà, attakkant lokali b'aċċess għal PostgreSQL jista', billi jistabbilixxi password twila ħafna, jorganizza l-eżekuzzjoni tal-kodiċi tiegħu bid-drittijiet tal-utent li taħtu qed jaħdem id-DBMS. Barra minn hekk, il-vulnerabbiltà tista 'tiġi sfruttata min-naħa tal-utent matul il-proċess ta' klijent ibbażat fuq libpq li jgħaddi l-awtentikazzjoni SCRAM meta l-utent jaċċessa server PostgreSQL ikkontrollat minn attakkant. Il-problema tidher fil-fergħat PostgreSQL 10, 11 u 12-beta.
Sors: opennet.ru