Mitundu yatsopanoyi imakonza nsikidzi 25 ndikuchotsa chiwopsezo (CVE-2019-10164) chomwe chingayambitse kusefukira kwa buffer pomwe wogwiritsa ntchito asintha mawu achinsinsi. Pogwiritsa ntchito chiwopsezo ichi, wowukira wamba yemwe ali ndi mwayi wopeza PostgreSQL atha, pokhazikitsa mawu achinsinsi aatali kwambiri, kukonzekera kuchitidwa kwa code yake ndi ufulu wa wogwiritsa ntchito momwe DBMS ikuyendera. Kuonjezera apo, chiwopsezocho chikhoza kugwiritsidwa ntchito kumbali ya wogwiritsa ntchito panthawi ya kasitomala wa libpq akudutsa kutsimikizira kwa SCRAM pamene wogwiritsa ntchito apeza seva ya PostgreSQL yoyendetsedwa ndi woukira. Vuto likuwonekera mu nthambi za PostgreSQL 10, 11 ndi 12-beta.
Source: opennet.ru