De nye versjonene retter opp 25 feil og eliminerer en sårbarhet (CVE-2019-10164) som kan føre til bufferoverløp når en bruker endrer passord. Ved å bruke dette sikkerhetsproblemet kan en lokal angriper med tilgang til PostgreSQL, ved å angi et veldig langt passord, organisere kjøringen av koden sin med rettighetene til brukeren som DBMS kjører under. I tillegg kan sårbarheten utnyttes på brukersiden under prosessen med en libpq-basert klient som sender SCRAM-autentisering når brukeren får tilgang til en PostgreSQL-server kontrollert av en angriper. Problemet vises i PostgreSQL 10, 11 og 12-beta-grenene.
Kilde: opennet.ru