Les noves versions corregeixen 25 errors i eliminen una vulnerabilitat (CVE-2019-10164) que podria provocar un desbordament de la memòria intermèdia quan un usuari canvia la seva contrasenya. Utilitzant aquesta vulnerabilitat, un atacant local amb accés a PostgreSQL pot, establint una contrasenya molt llarga, organitzar l'execució del seu codi amb els drets de l'usuari sota el qual s'executa el SGBD. A més, la vulnerabilitat es pot explotar pel costat de l'usuari durant el procés d'un client basat en libpq que passa l'autenticació SCRAM quan l'usuari accedeix a un servidor PostgreSQL controlat per un atacant. El problema apareix a les branques PostgreSQL 10, 11 i 12 beta.
Font: opennet.ru