Uudet versiot korjaavat 25 bugia ja poistavat haavoittuvuuden (CVE-2019-10164), joka voi johtaa puskurin ylivuotoon, kun käyttäjä vaihtaa salasanansa. Tämän haavoittuvuuden avulla paikallinen hyökkääjä, jolla on pääsy PostgreSQL:ään, voi asettamalla erittäin pitkän salasanan järjestää koodinsa suorittamisen sen käyttäjän oikeuksilla, joilla DBMS toimii. Lisäksi haavoittuvuutta voidaan hyödyntää käyttäjäpuolella, kun libpq-pohjainen asiakas läpäisee SCRAM-todennuksen, kun käyttäjä käyttää hyökkääjän hallitsemaa PostgreSQL-palvelinta. Ongelma ilmenee PostgreSQL 10, 11 ja 12-beta-haaroissa.
Lähde: opennet.ru