Οι νέες εκδόσεις διορθώνουν 25 σφάλματα και εξαλείφουν μια ευπάθεια (CVE-2019-10164) που θα μπορούσε να οδηγήσει σε υπερχείλιση buffer όταν ένας χρήστης αλλάξει τον κωδικό πρόσβασής του. Χρησιμοποιώντας αυτήν την ευπάθεια, ένας τοπικός εισβολέας με πρόσβαση στο PostgreSQL μπορεί, ορίζοντας έναν πολύ μεγάλο κωδικό πρόσβασης, να οργανώσει την εκτέλεση του κώδικά του με τα δικαιώματα του χρήστη κάτω από τον οποίο εκτελείται το DBMS. Επιπλέον, η ευπάθεια μπορεί να αξιοποιηθεί από την πλευρά του χρήστη κατά τη διάρκεια της διαδικασίας ενός πελάτη που βασίζεται σε libpq που μεταβιβάζει έλεγχο ταυτότητας SCRAM όταν ο χρήστης αποκτά πρόσβαση σε έναν διακομιστή PostgreSQL που ελέγχεται από έναν εισβολέα. Το πρόβλημα εμφανίζεται στους κλάδους PostgreSQL 10, 11 και 12-beta.
Πηγή: opennet.ru