De nye versioner retter 25 fejl og eliminerer en sårbarhed (CVE-2019-10164), der kan føre til et bufferoverløb, når en bruger ændrer deres adgangskode. Ved at bruge denne sårbarhed kan en lokal angriber med adgang til PostgreSQL ved at sætte en meget lang adgangskode organisere udførelsen af sin kode med rettighederne til den bruger, som DBMS'et kører under. Derudover kan sårbarheden udnyttes på brugersiden under processen med en libpq-baseret klient, der passerer SCRAM-godkendelse, når brugeren tilgår en PostgreSQL-server styret af en angriber. Problemet opstår i PostgreSQL 10, 11 og 12-beta-grenene.
Kilde: opennet.ru