Ang bag-ong mga bersyon nag-ayo sa 25 ka mga bug ug nagwagtang sa usa ka kahuyang (CVE-2019-10164) nga mahimong mosangpot sa usa ka buffer overflow kung ang usa ka user mag-usab sa ilang password. Gamit kini nga pagkahuyang, ang usa ka lokal nga tig-atake nga adunay access sa PostgreSQL mahimo, pinaagi sa pagtakda sa usa ka taas nga password, pag-organisar sa pagpatuman sa iyang code uban ang mga katungod sa tiggamit diin ang DBMS nagdagan. Dugang pa, ang pagkahuyang mahimong mapahimuslan sa bahin sa gumagamit sa panahon sa proseso sa usa ka kliyente nga nakabase sa libpq nga nagpasa sa pag-authenticate sa SCRAM kung ang gumagamit maka-access sa usa ka server sa PostgreSQL nga kontrolado sa usa ka tig-atake. Ang problema makita sa PostgreSQL 10, 11 ug 12-beta nga mga sanga.
Source: opennet.ru