ஆதரிக்கப்படும் அனைத்து PostgreSQL கிளைகளுக்கான திருத்தமான புதுப்பிப்புகள்: , , , и . கிளைக்கான புதுப்பிப்புகளின் வெளியீடு 9.4 டிசம்பர் 2019 வரை, 9.5 ஜனவரி 2021 வரை, 9.6 செப்டம்பர் 2021 வரை, 10 அக்டோபர் 2022 வரை, 11 நவம்பர் 2023 வரை.
புதிய பதிப்புகள் 25 பிழைகளை சரிசெய்து, ஒரு பயனர் தங்கள் கடவுச்சொல்லை மாற்றும் போது, இடையக நிரம்பி வழியும் (CVE-2019-10164) பாதிப்பை நீக்குகிறது. இந்த பாதிப்பைப் பயன்படுத்தி, PostgreSQLக்கான அணுகலைக் கொண்ட உள்ளூர் தாக்குபவர், மிக நீண்ட கடவுச்சொல்லை அமைப்பதன் மூலம், DBMS இயங்கும் பயனரின் உரிமைகளுடன் தனது குறியீட்டை செயல்படுத்த ஏற்பாடு செய்யலாம். கூடுதலாக, பயனர் தாக்குதலால் கட்டுப்படுத்தப்படும் PostgreSQL சேவையகத்தை பயனர் அணுகும் போது, libpq-அடிப்படையிலான கிளையன்ட் SCRAM அங்கீகாரத்தைக் கடந்து செல்லும் போது, பயனர் தரப்பிலிருந்து பாதிப்பைப் பயன்படுத்திக் கொள்ள முடியும். பிரச்சனை PostgreSQL 10, 11 மற்றும் 12-பீட்டா கிளைகளில் தோன்றும்.
ஆதாரம்: opennet.ru