🥇 PostgreSQL 11.4، 10.9، 9.6.14، 9.5.18 اور 9.4.23 کو اپ ڈیٹ کریں

تشکیل تمام تعاون یافتہ PostgreSQL شاخوں کے لیے اصلاحی اپ ڈیٹس: 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. برانچ 9.4 کے لیے اپ ڈیٹس کا اجراء آخری ہو گا دسمبر 2019 تک، 9.5 جنوری 2021 تک، 9.6 ستمبر 2021 تک، 10 اکتوبر 2022 تک، 11 نومبر 2023 تک۔

نئے ورژن 25 کیڑے درست کرتے ہیں اور ایک کمزوری (CVE-2019-10164) کو ختم کرتے ہیں جو صارف کے پاس ورڈ کو تبدیل کرنے پر بفر اوور فلو کا باعث بن سکتا ہے۔ اس کمزوری کو استعمال کرتے ہوئے، PostgreSQL تک رسائی رکھنے والا ایک مقامی حملہ آور، ایک بہت لمبا پاس ورڈ ترتیب دے کر، صارف کے حقوق کے ساتھ اپنے کوڈ کے نفاذ کو منظم کر سکتا ہے جس کے تحت DBMS چل رہا ہے۔ اس کے علاوہ، libpq پر مبنی کلائنٹ کی جانب سے SCRAM کی توثیق کرنے کے عمل کے دوران اس خطرے کا فائدہ اٹھایا جا سکتا ہے جب صارف کسی حملہ آور کے زیر کنٹرول PostgreSQL سرور تک رسائی حاصل کرتا ہے۔ مسئلہ PostgreSQL 10، 11 اور 12-beta برانچوں میں ظاہر ہوتا ہے۔

ماخذ: opennet.ru

PostgreSQL 11.4، 10.9، 9.6.14، 9.5.18 اور 9.4.23 کو اپ ڈیٹ کرنا

نیا تبصرہ شامل کریں جواب منسوخ کریں