De nije ferzjes reparearje 25 bugs en eliminearje in kwetsberens (CVE-2019-10164) dy't kin liede ta in bufferoerstream as in brûker har wachtwurd feroaret. Mei dizze kwetsberens kin in lokale oanfaller mei tagong ta PostgreSQL, troch in heul lang wachtwurd yn te stellen, de útfiering fan syn koade organisearje mei de rjochten fan de brûker ûnder dêr't de DBMS rint. Derneist kin de kwetsberens oan 'e brûkerskant wurde eksploitearre tidens it proses fan in libpq-basearre kliïnt dy't SCRAM-autentikaasje trochjaan as de brûker tagong hat ta in PostgreSQL-tsjinner kontrolearre troch in oanfaller. It probleem ferskynt yn 'e PostgreSQL 10, 11 en 12-beta-tûken.
Boarne: opennet.ru