Nove verzije ispravljaju 25 grešaka i uklanjaju ranjivost (CVE-2019-10164) koja bi mogla dovesti do prekoračenja međuspremnika kada korisnik promijeni lozinku. Koristeći ovu ranjivost, lokalni napadač s pristupom PostgreSQL-u može postavljanjem vrlo dugačke lozinke organizirati izvršenje svog koda s pravima korisnika pod kojim se DBMS pokreće. Osim toga, ranjivost se može iskoristiti na strani korisnika tijekom procesa klijenta temeljenog na libpq-u koji prolazi SCRAM provjeru autentičnosti kada korisnik pristupa PostgreSQL poslužitelju kojim upravlja napadač. Problem se pojavljuje u ograncima PostgreSQL 10, 11 i 12-beta.
Izvor: opennet.ru