PostgreSQL 11.4၊ 10.9၊ 9.6.14၊ 9.5.18 နှင့် 9.4.23 ကို အပ်ဒိတ်လုပ်နေသည်

ဖွဲ့စည်းခဲ့သည်။ ပံ့ပိုးထားသော PostgreSQL အကိုင်းအခက်အားလုံးအတွက် ပြုပြင်မွမ်းမံမှုများ- 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. ဌာနခွဲ 9.4 အတွက် အပ်ဒိတ်များ ထုတ်ပြန်ခြင်း။ ကြာလိမ့်မည် ၂၀၁၉ ဒီဇင်ဘာအထိ၊ ၉.၅ မှ ၂၀၂၁ ဇန်နဝါရီအထိ၊ ၉.၆ မှ စက်တင်ဘာ ၂၀၂၁၊ ၁၀ အောက်တိုဘာမှ ၂၀၂၂၊ ၁၁ မှ ၂၀၂၃ နိုဝင်ဘာအထိ။

ဗားရှင်းအသစ်များသည် ချို့ယွင်းချက် 25 ခုကို ပြုပြင်ပြီး အသုံးပြုသူတစ်ဦး၏ စကားဝှက်ကို ပြောင်းလဲသည့်အခါ ကြားခံအလျှံပယ်ဖြစ်သွားနိုင်သည့် အားနည်းချက် (CVE-2019-10164) ကို ဖယ်ရှားပေးပါသည်။ ဤအားနည်းချက်ကိုအသုံးပြု၍ PostgreSQL သို့ဝင်ရောက်ခွင့်ရှိသောပြည်တွင်းတိုက်ခိုက်သူသည် အလွန်ရှည်လျားသောစကားဝှက်ကိုသတ်မှတ်ခြင်းဖြင့် DBMS လည်ပတ်နေသောအသုံးပြုသူ၏အခွင့်အရေးများနှင့်အတူသူ၏ကုဒ်၏လုပ်ဆောင်မှုကိုစီစဉ်နိုင်သည်။ ထို့အပြင်၊ အသုံးပြုသူသည် တိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသော PostgreSQL ဆာဗာကို အသုံးပြုသူမှ ဝင်ရောက်သည့်အခါ libpq-based client သည် SCRAM စစ်မှန်ကြောင်းကို ဖြတ်သန်းနေစဉ်အတွင်း အားနည်းချက်ကို အသုံးပြုသူဘက်မှ အသုံးချနိုင်သည်။ ပြဿနာသည် PostgreSQL 10၊ 11 နှင့် 12-beta အကိုင်းအခက်များတွင် ပေါ်လာသည်။

source: opennet.ru