У новых версіях выпраўлена 25 памылак і ўхіленая ўразлівасць (CVE-2019-10164), якая можа прывесці да перапаўнення буфера пры змене карыстачом свайго пароля. Пры дапамозе паказанай уразлівасці мелы доступ да PostgreSQL лакальны зламыснік можа праз усталёўку вельмі доўгага пароля арганізаваць выкананне свайго кода з правамі карыстача, пад якім выконваецца СКБД. Акрамя таго, уразлівасць можа быць эксплуатаваная на боку карыстача падчас праходжання кліентам на базе libpq аўтэнтыфікацыі SCRAM, пры звароце карыстача да падкантрольнага зламысніку серверу PostgreSQL. Праблема праяўляецца ў галінках PostgreSQL 10, 11 і 12-beta.
Крыніца: opennet.ru