Guhertoyên nû 25 xeletî rast dikin û qelsiyek (CVE-2019-10164) ji holê radikin ku dema ku bikarhêner şîfreya xwe diguhezîne dikare bibe sedema zêdebûna tamponê. Bi karanîna vê qelsiyê, êrîşkarek herêmî ku gihîştina PostgreSQL-ê dikare, bi danîna şîfreyek pir dirêj, bi mafên bikarhênerê ku DBMS di bin de dixebite, pêkanîna koda xwe organîze bike. Wekî din, dema ku bikarhêner gihîştina serverek PostgreSQL ya ku ji hêla êrîşker ve hatî kontrol kirin de, di pêvajoya xerîdarek-based libpq de ku ji pejirandina SCRAM-ê derbas dibe de, xirapbûn dikare li aliyê bikarhêner were bikar anîn. Pirsgirêk di şaxên PostgreSQL 10, 11 û 12-beta de xuya dike.
Source: opennet.ru