навсозиҳои ислоҳкунанда барои ҳамаи филиалҳои PostgreSQL дастгирӣшаванда: , , , и . Нашри навсозиҳо барои филиал 9.4 то декабри соли 2019, 9.5 то январи соли 2021, 9.6 то сентябри соли 2021, 10 то октябри соли 2022, 11 то ноябри соли 2023.
Версияҳои нав 25 иштибоҳро ислоҳ мекунанд ва осебпазириро (CVE-2019-10164) бартараф мекунанд, ки ҳангоми иваз кардани пароли корбар метавонад боиси фаромадани буфер гардад. Бо истифода аз ин осебпазирӣ, ҳамлагари маҳаллӣ бо дастрасӣ ба PostgreSQL метавонад бо гузоштани пароли хеле дароз иҷрои рамзи худро бо ҳуқуқи корбаре, ки зери он DBMS кор мекунад, ташкил кунад. Илова бар ин, осебпазириро метавон дар тарафи корбар ҳангоми коркарди муштарӣ дар асоси libpq, ки аз аутентификатсияи SCRAM мегузарад, ҳангоми дастрасӣ ба сервери PostgreSQL, ки аз ҷониби ҳамлагар назорат мешавад, истифода бурдан мумкин аст. Мушкилот дар шохаҳои PostgreSQL 10, 11 ва 12-бета пайдо мешавад.
Манбаъ: opennet.ru