Mae'r fersiynau newydd yn trwsio 25 o fygiau ac yn dileu bregusrwydd (CVE-2019-10164) a allai arwain at orlif byffer pan fydd defnyddiwr yn newid ei gyfrinair. Gan ddefnyddio'r bregusrwydd hwn, gall ymosodwr lleol sydd â mynediad i PostgreSQL, trwy osod cyfrinair hir iawn, drefnu gweithrediad ei god gyda hawliau'r defnyddiwr y mae'r DBMS yn rhedeg oddi tano. Yn ogystal, gellir manteisio ar y bregusrwydd ar ochr y defnyddiwr yn ystod y broses o gleient sy'n seiliedig ar libpq yn pasio dilysiad SCRAM pan fydd y defnyddiwr yn cyrchu gweinydd PostgreSQL a reolir gan ymosodwr. Mae'r broblem yn ymddangos yn y canghennau PostgreSQL 10, 11 a 12-beta.
Ffynhonnell: opennet.ru