As novas versões corrigem 25 bugs e eliminam uma vulnerabilidade (CVE-2019-10164) que pode levar ao buffer overflow quando um usuário altera sua senha. Usando esta vulnerabilidade, um invasor local com acesso ao PostgreSQL pode, ao definir uma senha muito longa, organizar a execução de seu código com os direitos do usuário sob o qual o SGBD está sendo executado. Além disso, a vulnerabilidade pode ser explorada do lado do usuário durante o processo de um cliente baseado em libpq passar pela autenticação SCRAM quando o usuário acessa um servidor PostgreSQL controlado por um invasor. O problema aparece nas ramificações PostgreSQL 10, 11 e 12 beta.
Fonte: opennet.ru