popravne posodobitve za vse podprte veje PostgreSQL: , , , и . Izdaja posodobitev za vejo 9.4 do decembra 2019, 9.5 do januarja 2021, 9.6 do septembra 2021, 10 do oktobra 2022, 11 do novembra 2023.
Nove različice popravljajo 25 hroščev in odpravljajo ranljivost (CVE-2019-10164), ki bi lahko povzročila prepolnitev medpomnilnika, ko uporabnik spremeni svoje geslo. Z uporabo te ranljivosti lahko lokalni napadalec z dostopom do PostgreSQL z nastavitvijo zelo dolgega gesla organizira izvajanje svoje kode s pravicami uporabnika, pod katerim se izvaja DBMS. Poleg tega je ranljivost mogoče izkoristiti na strani uporabnika med postopkom odjemalca, ki temelji na libpq, ki posreduje preverjanje pristnosti SCRAM, ko uporabnik dostopa do strežnika PostgreSQL, ki ga nadzoruje napadalec. Težava se pojavi v vejah PostgreSQL 10, 11 in 12-beta.
Vir: opennet.ru