corrective update para sa lahat ng sinusuportahang PostgreSQL branch: , , , ΠΈ . Paglabas ng mga update para sa branch 9.4 hanggang Disyembre 2019, 9.5 hanggang Enero 2021, 9.6 hanggang Setyembre 2021, 10 hanggang Oktubre 2022, 11 hanggang Nobyembre 2023.
Itinatama ng mga bagong bersyon ang 25 bug at inaalis ang isang kahinaan (CVE-2019-10164) na maaaring humantong sa isang buffer overflow kapag binago ng isang user ang kanilang password. Gamit ang kahinaang ito, maaaring ayusin ng isang lokal na umaatake na may access sa PostgreSQL, sa pamamagitan ng pagtatakda ng napakahabang password, ang pagpapatupad ng kanyang code na may mga karapatan ng user kung saan tumatakbo ang DBMS. Bilang karagdagan, ang kahinaan ay maaaring pagsamantalahan sa panig ng gumagamit sa panahon ng proseso ng isang libpq-based na kliyente na nagpapasa ng SCRAM authentication kapag ang user ay nag-access ng isang PostgreSQL server na kinokontrol ng isang attacker. Lumilitaw ang problema sa PostgreSQL 10, 11 at 12-beta na mga sanga.
Pinagmulan: opennet.ru