అన్ని మద్దతు ఉన్న PostgreSQL శాఖల కోసం దిద్దుబాటు నవీకరణలు: , , , и . శాఖ కోసం నవీకరణల విడుదల 9.4 డిసెంబర్ 2019 వరకు, 9.5 జనవరి 2021 వరకు, 9.6 సెప్టెంబర్ 2021 వరకు, 10 అక్టోబర్ నుండి 2022 వరకు, 11 నవంబర్ 2023 వరకు.
కొత్త సంస్కరణలు 25 బగ్లను సరి చేస్తాయి మరియు వినియోగదారు వారి పాస్వర్డ్ను మార్చినప్పుడు బఫర్ ఓవర్ఫ్లోకి దారితీసే దుర్బలత్వాన్ని (CVE-2019-10164) తొలగిస్తాయి. ఈ దుర్బలత్వాన్ని ఉపయోగించి, PostgreSQLకి ప్రాప్యత ఉన్న స్థానిక దాడి చేసే వ్యక్తి, చాలా పొడవైన పాస్వర్డ్ను సెట్ చేయడం ద్వారా, DBMS అమలులో ఉన్న వినియోగదారు హక్కులతో అతని కోడ్ అమలును నిర్వహించవచ్చు. అదనంగా, దాడి చేసేవారిచే నియంత్రించబడే PostgreSQL సర్వర్ని వినియోగదారు యాక్సెస్ చేసినప్పుడు, libpq-ఆధారిత క్లయింట్ SCRAM ప్రమాణీకరణను పాస్ చేసే ప్రక్రియలో వినియోగదారు వైపు దుర్బలత్వం ఉపయోగించబడవచ్చు. సమస్య PostgreSQL 10, 11 మరియు 12-బీటా బ్రాంచ్లలో కనిపిస్తుంది.
మూలం: opennet.ru