ဗားရှင်းအသစ်များသည် ချို့ယွင်းချက် 25 ခုကို ပြုပြင်ပြီး အသုံးပြုသူတစ်ဦး၏ စကားဝှက်ကို ပြောင်းလဲသည့်အခါ ကြားခံအလျှံပယ်ဖြစ်သွားနိုင်သည့် အားနည်းချက် (CVE-2019-10164) ကို ဖယ်ရှားပေးပါသည်။ ဤအားနည်းချက်ကိုအသုံးပြု၍ PostgreSQL သို့ဝင်ရောက်ခွင့်ရှိသောပြည်တွင်းတိုက်ခိုက်သူသည် အလွန်ရှည်လျားသောစကားဝှက်ကိုသတ်မှတ်ခြင်းဖြင့် DBMS လည်ပတ်နေသောအသုံးပြုသူ၏အခွင့်အရေးများနှင့်အတူသူ၏ကုဒ်၏လုပ်ဆောင်မှုကိုစီစဉ်နိုင်သည်။ ထို့အပြင်၊ အသုံးပြုသူသည် တိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသော PostgreSQL ဆာဗာကို အသုံးပြုသူမှ ဝင်ရောက်သည့်အခါ libpq-based client သည် SCRAM စစ်မှန်ကြောင်းကို ဖြတ်သန်းနေစဉ်အတွင်း အားနည်းချက်ကို အသုံးပြုသူဘက်မှ အသုံးချနိုင်သည်။ ပြဿနာသည် PostgreSQL 10၊ 11 နှင့် 12-beta အကိုင်းအခက်များတွင် ပေါ်လာသည်။
source: opennet.ru