سڀني سپورٽ ٿيل PostgreSQL شاخن لاءِ اصلاحي تازه ڪاريون: , , , и . برانچ 9.4 لاءِ تازه ڪاري جاري ڪرڻ ڊسمبر 2019 تائين، 9.5 کان جنوري 2021 تائين، 9.6 کان سيپٽمبر 2021 تائين، 10 کان آڪٽوبر 2022 تائين، 11 کان نومبر 2023 تائين.
نوان ورجن 25 بگ کي درست ڪن ٿا ۽ هڪ خطري کي ختم ڪن ٿا (CVE-2019-10164) جيڪو هڪ بفر اوور فلو ٿي سگهي ٿو جڏهن صارف پنهنجو پاسورڊ تبديل ڪري ٿو. ھن ڪمزوري کي استعمال ڪندي، ھڪڙو مقامي حملو ڪندڙ PostgreSQL تائين پھچائي سگھي ٿو، ھڪڙو ڊگھو پاسورڊ قائم ڪندي، پنھنجي ڪوڊ جي عمل کي منظم ڪري سگھي ٿو صارف جي حقن سان جنھن تحت DBMS ھلندو آھي. ان کان علاوه، نقصانڪار استعمال ڪندڙ جي پاسي کان استعمال ڪري سگھجي ٿو هڪ libpq-based کلائنٽ جي SCRAM جي تصديق جي عمل جي دوران جڏهن صارف هڪ حملي ڪندڙ طرفان ڪنٽرول ڪيل PostgreSQL سرور تائين رسائي ڪري ٿو. مسئلو ظاهر ٿئي ٿو PostgreSQL 10، 11 ۽ 12-بيٽا شاخن ۾.
جو ذريعو: opennet.ru