korrigerende oppdateringer for alle støttede PostgreSQL-grener: , , , и . Utgivelse av oppdateringer for filial 9.4 til desember 2019, 9.5 til januar 2021, 9.6 til september 2021, 10. til oktober 2022, 11. til november 2023.
De nye versjonene retter opp 25 feil og eliminerer en sårbarhet (CVE-2019-10164) som kan føre til bufferoverløp når en bruker endrer passord. Ved å bruke dette sikkerhetsproblemet kan en lokal angriper med tilgang til PostgreSQL, ved å angi et veldig langt passord, organisere kjøringen av koden sin med rettighetene til brukeren som DBMS kjører under. I tillegg kan sårbarheten utnyttes på brukersiden under prosessen med en libpq-basert klient som sender SCRAM-autentisering når brukeren får tilgang til en PostgreSQL-server kontrollert av en angriper. Problemet vises i PostgreSQL 10, 11 og 12-beta-grenene.
Kilde: opennet.ru