نوان ورجن 25 بگ کي درست ڪن ٿا ۽ هڪ خطري کي ختم ڪن ٿا (CVE-2019-10164) جيڪو هڪ بفر اوور فلو ٿي سگهي ٿو جڏهن صارف پنهنجو پاسورڊ تبديل ڪري ٿو. ھن ڪمزوري کي استعمال ڪندي، ھڪڙو مقامي حملو ڪندڙ PostgreSQL تائين پھچائي سگھي ٿو، ھڪڙو ڊگھو پاسورڊ قائم ڪندي، پنھنجي ڪوڊ جي عمل کي منظم ڪري سگھي ٿو صارف جي حقن سان جنھن تحت DBMS ھلندو آھي. ان کان علاوه، نقصانڪار استعمال ڪندڙ جي پاسي کان استعمال ڪري سگھجي ٿو هڪ libpq-based کلائنٽ جي SCRAM جي تصديق جي عمل جي دوران جڏهن صارف هڪ حملي ڪندڙ طرفان ڪنٽرول ڪيل PostgreSQL سرور تائين رسائي ڪري ٿو. مسئلو ظاهر ٿئي ٿو PostgreSQL 10، 11 ۽ 12-بيٽا شاخن ۾.
جو ذريعو: opennet.ru