Ceartaíonn na leaganacha nua 25 fabht agus cuireann siad deireadh le leochaileacht (CVE-2019-10164) a d’fhéadfadh ró-shreabhadh maoláin a bheith mar thoradh air nuair a athraíonn úsáideoir a phasfhocal. Ag baint úsáide as an leochaileacht seo, is féidir le hionsaitheoir áitiúil a bhfuil rochtain aige ar PostgreSQL, trí phasfhocal an-fhada a shocrú, forghníomhú a chóid a eagrú le cearta an úsáideora faoina bhfuil an DBMS ag rith. Ina theannta sin, is féidir an leochaileacht a shaothrú ar thaobh an úsáideora le linn an phróisis ina ndéanann cliant libpq-bhunaithe fíordheimhniú SCRAM a rith nuair a fhaigheann an t-úsáideoir rochtain ar fhreastalaí PostgreSQL arna rialú ag ionsaitheoir. Tá an fhadhb le feiceáil i mbrainsí PostgreSQL 10, 11 agus 12-beta.
Foinse: oscailtenet.ru