cập nhật khắc phục cho tất cả các nhánh PostgreSQL được hỗ trợ: , , , и . Выпуск обновлений для ветки 9.4 đến tháng 2019 năm 9.5, 2021 đến tháng 9.6 năm 2021, 10 đến tháng 2022 năm 11, 2023 đến tháng XNUMX năm XNUMX, XNUMX đến tháng XNUMX năm XNUMX.
В новых версиях исправлено 25 ошибок и устранена уязвимость (CVE-2019-10164), которая может привести к переполнению буфера при смене пользователем своего пароля. При помощи указанной уязвимости имеющий доступ к PostgreSQL локальный злоумышленник может через установку очень длинного пароля организовать выполнение своего кода с правами пользователя, под которым выполняется СУБД. Кроме того, уязвимость может быть эксплуатирована на стороне пользователя в процессе прохождения клиентом на базе libpq аутентификации SCRAM, при обращении пользователя к подконтрольному злоумышленнику серверу PostgreSQL. Проблема проявляется в ветках PostgreSQL 10, 11 и 12-beta.
Nguồn: opennet.ru