fa'afouga fa'asa'o mo lala PostgreSQL lagolago uma: , , , и . Выпуск обновлений для ветки 9.4 seia oo ia Tesema 2019, 9.5 seia oo ia Ianuari 2021, 9.6 seia oo ia Setema 2021, 10 seia oo ia Oketopa 2022, 11 seia oo ia Novema 2023.
В новых версиях исправлено 25 ошибок и устранена уязвимость (CVE-2019-10164), которая может привести к переполнению буфера при смене пользователем своего пароля. При помощи указанной уязвимости имеющий доступ к PostgreSQL локальный злоумышленник может через установку очень длинного пароля организовать выполнение своего кода с правами пользователя, под которым выполняется СУБД. Кроме того, уязвимость может быть эксплуатирована на стороне пользователя в процессе прохождения клиентом на базе libpq аутентификации SCRAM, при обращении пользователя к подконтрольному злоумышленнику серверу PostgreSQL. Проблема проявляется в ветках PostgreSQL 10, 11 и 12-beta.
puna: opennet.ru