Versi anyar mbenerake 25 kewan omo lan ngilangi kerentanan (CVE-2019-10164) sing bisa nyebabake kebanjiran buffer nalika pangguna ngganti tembung sandhi. Nggunakake kerentanan iki, panyerang lokal sing nduweni akses menyang PostgreSQL bisa, kanthi nyetel sandhi sing dawa banget, ngatur eksekusi kode kasebut kanthi hak pangguna ing ngendi DBMS mlaku. Kajaba iku, kerentanan bisa dimanfaatake ing sisih pangguna sajrone proses klien adhedhasar libpq ngliwati otentikasi SCRAM nalika pangguna ngakses server PostgreSQL sing dikontrol dening panyerang. Masalah kasebut katon ing cabang PostgreSQL 10, 11 lan 12-beta.
Source: opennet.ru