Përditësimet korrigjuese për të gjitha degët e mbështetura të PostgreSQL: , , , и . Publikimi i përditësimeve për degën 9.4 deri në dhjetor 2019, 9.5 deri në janar 2021, 9.6 deri në shtator 2021, 10 deri në tetor 2022, 11 deri në nëntor 2023.
Versionet e reja korrigjojnë 25 gabime dhe eliminojnë një cenueshmëri (CVE-2019-10164) që mund të çojë në një tejmbushje buferi kur një përdorues ndryshon fjalëkalimin e tij. Duke përdorur këtë dobësi, një sulmues lokal me akses në PostgreSQL, duke vendosur një fjalëkalim shumë të gjatë, mund të organizojë ekzekutimin e kodit të tij me të drejtat e përdoruesit nën të cilin funksionon DBMS. Për më tepër, dobësia mund të shfrytëzohet nga ana e përdoruesit gjatë procesit të një klienti të bazuar në libpq që kalon vërtetimin SCRAM kur përdoruesi akseson një server PostgreSQL të kontrolluar nga një sulmues. Problemi shfaqet në degët PostgreSQL 10, 11 dhe 12-beta.
Burimi: opennet.ru