نسخههای جدید 25 باگ را تصحیح کرده و آسیبپذیری (CVE-2019-10164) را که میتواند منجر به سرریز بافر در هنگام تغییر رمز عبور کاربر شود، حذف میکند. با استفاده از این آسیب پذیری، یک مهاجم محلی با دسترسی به PostgreSQL می تواند با تنظیم یک رمز عبور بسیار طولانی، اجرای کد خود را با حقوق کاربری که DBMS تحت آن اجرا می شود، سازماندهی کند. علاوه بر این، هنگام دسترسی کاربر به سرور PostgreSQL که توسط مهاجم کنترل میشود، میتوان از این آسیبپذیری در سمت کاربر در طول فرآیند یک کلاینت مبتنی بر libpq که احراز هویت SCRAM را ارسال میکند، سوء استفاده کرد. مشکل در شاخه های PostgreSQL 10، 11 و 12-beta ظاهر می شود.
منبع: opennet.ru