Nouvo vèsyon yo korije 25 ensèk epi elimine yon vilnerabilite (CVE-2019-10164) ki ka mennen nan yon debòde tanpon lè yon itilizatè chanje modpas yo. Sèvi ak vilnerabilite sa a, yon atakè lokal ki gen aksè a PostgreSQL ka, lè li mete yon modpas trè long, òganize ekzekisyon kòd li a ak dwa itilizatè a anba ki DBMS la ap kouri. Anplis de sa, vilnerabilite a ka eksplwate sou bò itilizatè a pandan pwosesis la nan yon libpq ki baze sou kliyan pase otantifikasyon SCRAM lè itilizatè a aksè nan yon sèvè PostgreSQL kontwole pa yon atakè. Pwoblèm lan parèt nan PostgreSQL 10, 11 ak 12-beta branch yo.
Sous: opennet.ru