atualizações corretivas para todas as ramificações do PostgreSQL suportadas: , , , и . Lançamento de atualizações para branch 9.4 até dezembro de 2019, 9.5 até janeiro de 2021, 9.6 até setembro de 2021, 10 até outubro de 2022, 11 até novembro de 2023.
As novas versões corrigem 25 bugs e eliminam uma vulnerabilidade (CVE-2019-10164) que pode levar ao buffer overflow quando um usuário altera sua senha. Usando esta vulnerabilidade, um invasor local com acesso ao PostgreSQL pode, ao definir uma senha muito longa, organizar a execução de seu código com os direitos do usuário sob o qual o SGBD está sendo executado. Além disso, a vulnerabilidade pode ser explorada do lado do usuário durante o processo de um cliente baseado em libpq passar pela autenticação SCRAM quando o usuário acessa um servidor PostgreSQL controlado por um invasor. O problema aparece nas ramificações PostgreSQL 10, 11 e 12 beta.
Fonte: opennet.ru