sasisho za marekebisho kwa matawi yote ya PostgreSQL yanayotumika: , , , ΠΈ . Kutolewa kwa sasisho za tawi la 9.4 hadi Desemba 2019, 9.5 hadi Januari 2021, 9.6 hadi Septemba 2021, 10 hadi Oktoba 2022, 11 hadi Novemba 2023.
Matoleo mapya husahihisha hitilafu 25 na kuondoa athari (CVE-2019-10164) ambayo inaweza kusababisha kufurika kwa bafa mtumiaji anapobadilisha nenosiri lake. Kwa kutumia athari hii, mshambulizi wa ndani aliye na ufikiaji wa PostgreSQL anaweza, kwa kuweka nenosiri refu sana, kupanga utekelezaji wa nambari yake kwa haki za mtumiaji ambazo DBMS inaendesha. Zaidi ya hayo, athari inaweza kutumika kwa upande wa mtumiaji wakati wa mchakato wa mteja kulingana na libpq kupitisha uthibitishaji wa SCRAM wakati mtumiaji anafikia seva ya PostgreSQL inayodhibitiwa na mshambulizi. Shida inaonekana katika matawi ya PostgreSQL 10, 11 na 12-beta.
Chanzo: opennet.ru