نوې نسخه 25 بګونه سموي او یو زیان منونکي (CVE-2019-10164) له مینځه وړي کوم چې کولی شي د بفر اوور فلو لامل شي کله چې یو کارن خپل پاسورډ بدل کړي. د دې زیان په کارولو سره ، یو ځایی برید کونکی چې PostgreSQL ته لاسرسی لري کولی شي د خورا اوږد پاسورډ په ترتیب کولو سره د خپل کوډ اجرا کول د کارونکي د حقونو سره تنظیم کړي چې DBMS پرمخ وړي. برسېره پردې، زیانمنونکي د libpq-based پیرودونکي پروسې په جریان کې د SCRAM تصدیق کولو پروسې په جریان کې کارول کیدی شي کله چې کاروونکي د برید کونکي لخوا کنټرول شوي PostgreSQL سرور ته لاسرسی ومومي. ستونزه د PostgreSQL 10، 11 او 12-beta څانګو کې ښکاري.
سرچینه: opennet.ru