awọn imudojuiwọn atunṣe fun gbogbo awọn ẹka PostgreSQL ti o ni atilẹyin: , , , и . Itusilẹ awọn imudojuiwọn fun ẹka 9.4 titi di Oṣu kejila ọdun 2019, 9.5 titi di Oṣu Kini ọdun 2021, 9.6 titi di Oṣu Kẹsan 2021, 10 titi di Oṣu Kẹwa Ọdun 2022, 11 titi di Oṣu kọkanla ọdun 2023.
Awọn ẹya tuntun ṣe atunṣe awọn idun 25 ati imukuro ailagbara kan (CVE-2019-10164) ti o le ja si aponsedanu ifipamọ nigbati olumulo kan yi ọrọ igbaniwọle wọn pada. Lilo ailagbara yii, ikọlu agbegbe kan pẹlu iraye si PostgreSQL le, nipa ṣeto ọrọ igbaniwọle gigun kan, ṣeto ipaniyan ti koodu rẹ pẹlu awọn ẹtọ olumulo labẹ eyiti DBMS nṣiṣẹ. Ni afikun, ailagbara naa le jẹ yanturu ni ẹgbẹ olumulo lakoko ilana ti alabara ti o da lori libpq ti n kọja ijẹrisi SCRAM nigbati olumulo ba wọle si olupin PostgreSQL kan ti iṣakoso nipasẹ ikọlu. Iṣoro naa han ninu PostgreSQL 10, 11 ati awọn ẹka 12-beta.
orisun: opennet.ru