Nové verzie opravujú 25 chýb a odstraňujú zraniteľnosť (CVE-2019-10164), ktorá by mohla viesť k pretečeniu vyrovnávacej pamäte, keď používateľ zmení svoje heslo. Pomocou tejto zraniteľnosti môže lokálny útočník s prístupom k PostgreSQL nastavením veľmi dlhého hesla zorganizovať vykonávanie svojho kódu s právami používateľa, pod ktorým DBMS beží. Okrem toho môže byť zraniteľnosť zneužitá na strane používateľa počas procesu klienta založeného na libpq, ktorý prechádza overením SCRAM, keď používateľ pristupuje k serveru PostgreSQL kontrolovanému útočníkom. Problém sa objavuje vo vetvách PostgreSQL 10, 11 a 12-beta.
Zdroj: opennet.ru