E novi versioni corregiscenu 25 bug è eliminanu una vulnerabilità (CVE-2019-10164) chì puderia purtà à un overflow di buffer quandu un utilizatore cambia a so password. Utilizendu sta vulnerabilità, un attaccu lucale cù accessu à PostgreSQL pò, mettendu una password assai longa, urganizà l'esekzione di u so codice cù i diritti di l'utilizatore sottu chì u DBMS hè in esecuzione. Inoltre, a vulnerabilità pò esse sfruttata da u latu di l'utilizatori durante u prucessu di un cliente basatu in libpq chì passa l'autentificazione SCRAM quandu l'utilizatore accede à un servitore PostgreSQL cuntrullatu da un attaccu. U prublema si prisenta in i rami PostgreSQL 10, 11 è 12-beta.
Source: opennet.ru