Actualizarea PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 și 9.4.23

Format actualizări corective pentru toate ramurile PostgreSQL acceptate: 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. Lansarea actualizărilor pentru ramura 9.4 va dura până în decembrie 2019, 9.5 până în ianuarie 2021, 9.6 până în septembrie 2021, 10 până în octombrie 2022, 11 până în noiembrie 2023.

Noile versiuni corectează 25 de erori și elimină o vulnerabilitate (CVE-2019-10164) care ar putea duce la o depășire a tamponului atunci când un utilizator își schimbă parola. Folosind această vulnerabilitate, un atacator local cu acces la PostgreSQL poate, prin setarea unei parole foarte lungi, să organizeze execuția codului său cu drepturile utilizatorului sub care rulează SGBD. În plus, vulnerabilitatea poate fi exploatată din partea utilizatorului în timpul procesului unui client bazat pe libpq care trece autentificarea SCRAM atunci când utilizatorul accesează un server PostgreSQL controlat de un atacator. Problema apare în ramurile PostgreSQL 10, 11 și 12-beta.

Sursa: opennet.ru

Cumpărați găzduire de încredere pentru site-uri cu protecție DDoS, servere VPS VDS 🔥 Cumpără găzduire web fiabilă cu protecție DDoS, servere VPS VDS | ProHoster