Déi nei Versioune korrigéiere 25 Bugs an eliminéieren eng Schwachstelle (CVE-2019-10164) déi zu engem Pufferiwwerfluss kéint féieren wann e Benotzer säi Passwuert ännert. Mat dëser Schwachstelle kann e lokalen Ugräifer mat Zougang zu PostgreSQL duerch e ganz laangt Passwuert d'Ausféierung vu sengem Code organiséieren mat de Rechter vum Benotzer ënner deem d'DBMS leeft. Zousätzlech kann d'Schwachheet op der Benotzersäit während dem Prozess vun engem libpq-baséierte Client ausgenotzt ginn, deen d'SCRAM Authentifikatioun passéiert, wann de Benotzer Zougang zu engem PostgreSQL Server kontrolléiert vun engem Ugräifer. De Problem erschéngt an de PostgreSQL 10, 11 an 12-Beta Filialen.
Source: opennet.ru