opravné aktualizácie pre všetky podporované vetvy PostgreSQL: , , , и . Vydanie aktualizácií pre vetvu 9.4 do decembra 2019, 9.5 do januára 2021, 9.6 do septembra 2021, 10. do októbra 2022, 11. do novembra 2023.
Nové verzie opravujú 25 chýb a odstraňujú zraniteľnosť (CVE-2019-10164), ktorá by mohla viesť k pretečeniu vyrovnávacej pamäte, keď používateľ zmení svoje heslo. Pomocou tejto zraniteľnosti môže lokálny útočník s prístupom k PostgreSQL nastavením veľmi dlhého hesla zorganizovať vykonávanie svojho kódu s právami používateľa, pod ktorým DBMS beží. Okrem toho môže byť zraniteľnosť zneužitá na strane používateľa počas procesu klienta založeného na libpq, ktorý prechádza overením SCRAM, keď používateľ pristupuje k serveru PostgreSQL kontrolovanému útočníkom. Problém sa objavuje vo vetvách PostgreSQL 10, 11 a 12-beta.
Zdroj: opennet.ru