корективне исправке за све подржане ПостгреСКЛ гране: , , , и . Издавање ажурирања за грану 9.4 до децембра 2019, 9.5 до јануара 2021, 9.6 до септембра 2021, 10 до октобра 2022, 11 до новембра 2023.
Нове верзије исправљају 25 грешака и елиминишу рањивост (ЦВЕ-2019-10164) која може довести до преливања бафера када корисник промени лозинку. Користећи ову рањивост, локални нападач са приступом ПостгреСКЛ-у може, постављањем веома дугачке лозинке, да организује извршавање свог кода са правима корисника под којим ДБМС ради. Поред тога, рањивост се може искористити на страни корисника током процеса проласка клијента заснованог на либпк СЦРАМ аутентификацији када корисник приступи ПостгреСКЛ серверу који контролише нападач. Проблем се појављује у ПостгреСКЛ 10, 11 и 12-бета гранама.
Извор: опеннет.ру