Il-verżjonijiet il-ġodda jiffissaw 25 bug u jeliminaw vulnerabbiltà (CVE-2019-10164) li tista’ twassal għal buffer overflow meta utent jibdel il-password tiegħu. Bl-użu ta 'din il-vulnerabbiltà, attakkant lokali b'aċċess għal PostgreSQL jista', billi jistabbilixxi password twila ħafna, jorganizza l-eżekuzzjoni tal-kodiċi tiegħu bid-drittijiet tal-utent li taħtu qed jaħdem id-DBMS. Barra minn hekk, il-vulnerabbiltà tista 'tiġi sfruttata min-naħa tal-utent matul il-proċess ta' klijent ibbażat fuq libpq li jgħaddi l-awtentikazzjoni SCRAM meta l-utent jaċċessa server PostgreSQL ikkontrollat minn attakkant. Il-problema tidher fil-fergħat PostgreSQL 10, 11 u 12-beta.
Sors: opennet.ru