د ټولو ملاتړ شوي PostgreSQL څانګو لپاره اصلاحي تازه معلومات: , , , и . د څانګې 9.4 لپاره د تازه معلوماتو خپرول د 2019 تر دسمبر پورې، 9.5 تر جنوري 2021، 9.6 تر سپتمبر 2021، 10 تر اکتوبر 2022، 11 تر نومبر 2023.
نوې نسخه 25 بګونه سموي او یو زیان منونکي (CVE-2019-10164) له مینځه وړي کوم چې کولی شي د بفر اوور فلو لامل شي کله چې یو کارن خپل پاسورډ بدل کړي. د دې زیان په کارولو سره ، یو ځایی برید کونکی چې PostgreSQL ته لاسرسی لري کولی شي د خورا اوږد پاسورډ په ترتیب کولو سره د خپل کوډ اجرا کول د کارونکي د حقونو سره تنظیم کړي چې DBMS پرمخ وړي. برسېره پردې، زیانمنونکي د libpq-based پیرودونکي پروسې په جریان کې د SCRAM تصدیق کولو پروسې په جریان کې کارول کیدی شي کله چې کاروونکي د برید کونکي لخوا کنټرول شوي PostgreSQL سرور ته لاسرسی ومومي. ستونزه د PostgreSQL 10، 11 او 12-beta څانګو کې ښکاري.
سرچینه: opennet.ru