አዲሶቹ ስሪቶች 25 ስህተቶችን ያርማሉ እና ተጠቃሚው የይለፍ ቃሉን ሲቀይር ተጋላጭነትን (CVE-2019-10164) ያስወግዳሉ። ይህንን ተጋላጭነት በመጠቀም የ PostgreSQL መዳረሻ ያለው አጥቂ በጣም ረጅም የይለፍ ቃል በማዘጋጀት የኮዱን አፈፃፀም DBMS በሚሰራበት የተጠቃሚ መብቶች ማደራጀት ይችላል። በተጨማሪም፣ በlibpq ላይ የተመሰረተ ደንበኛ የ SCRAM ማረጋገጫን በሚያልፉበት ሂደት ውስጥ ተጠቃሚው በአጥቂ የሚቆጣጠረው የ PostgreSQL አገልጋይ ሲደርስ ተጋላጭነቱ በተጠቃሚው በኩል ሊበዘበዝ ይችላል። ችግሩ በPostgreSQL 10, 11 እና 12-beta ቅርንጫፎች ውስጥ ይታያል.
ምንጭ: opennet.ru