Sabbin sigogin sun gyara kurakuran 25 kuma suna kawar da rauni (CVE-2019-10164) wanda zai iya haifar da cikar buffer lokacin da mai amfani ya canza kalmar sirri. Yin amfani da wannan raunin, maharin gida mai samun damar shiga PostgreSQL zai iya, ta hanyar saita kalmar sirri mai tsayi, tsara aiwatar da lambar sa tare da haƙƙin mai amfani wanda DBMS ke aiki a ƙarƙashinsa. Bugu da kari, ana iya amfani da raunin a gefen mai amfani yayin aiwatar da abokin ciniki na tushen libpq yana wucewa ta SCRAM lokacin da mai amfani ya shiga sabar PostgreSQL wanda maharin ke sarrafawa. Matsalar ta bayyana a cikin PostgreSQL 10, 11 da 12-beta rassan.
source: budenet.ru