Cov qauv tshiab kho 25 kab thiab tshem tawm qhov tsis zoo (CVE-2019-10164) uas tuaj yeem ua rau muaj qhov tsis txaus thaum tus neeg siv hloov lawv tus password. Siv qhov tsis zoo no, tus neeg tawm tsam hauv zos nrog kev nkag mus rau PostgreSQL tuaj yeem, los ntawm kev teeb tsa tus password ntev heev, teeb tsa kev ua tiav ntawm nws cov cai nrog cov cai ntawm tus neeg siv raws li DBMS tab tom khiav. Tsis tas li ntawd, qhov tsis muaj peev xwm tuaj yeem raug siv los ntawm cov neeg siv sab hauv lub sijhawm ua haujlwm ntawm libpq-raws li cov neeg siv khoom dhau SCRAM authentication thaum tus neeg siv nkag mus rau PostgreSQL server tswj los ntawm tus neeg tawm tsam. Qhov teeb meem tshwm sim hauv PostgreSQL 10, 11 thiab 12-beta ceg.
Tau qhov twg los: opennet.ru