Joe Conway

**Nome do Software Vulnerável e Versões Afetadas** PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23 **Descrição** Um canal lateral de temporização (covert timing channel) existe durante a comparação de senhas com hash MD5 no processo de autenticação. Isso permite que um invasor recupere credenciais de usuário suficientes para a autenticação. Este problema não afeta senhas scram-sha-256, que são o padrão em todas as versões suportadas, mas pode impactar bancos de dados com senhas em MD5 originadas de atualizações da versão 13 ou anterior. **Recomendações** Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.