Yeni versiyalar 25 səhvi düzəldir və istifadəçi parolunu dəyişdikdə buferin daşmasına səbəb ola biləcək zəifliyi (CVE-2019-10164) aradan qaldırır. Bu boşluqdan istifadə edərək PostgreSQL-ə çıxışı olan yerli təcavüzkar çox uzun parol təyin etməklə DBMS-nin işlədiyi istifadəçinin hüquqları ilə kodunun icrasını təşkil edə bilər. Bundan əlavə, istifadəçi təcavüzkar tərəfindən idarə olunan PostgreSQL serverinə daxil olduqda, libpq əsaslı müştərinin SCRAM autentifikasiyasından keçməsi zamanı zəiflikdən istifadəçi tərəfində istifadə edilə bilər. Problem PostgreSQL 10, 11 və 12-beta filiallarında görünür.
Mənbə: opennet.ru