Nove različice popravljajo 25 hroščev in odpravljajo ranljivost (CVE-2019-10164), ki bi lahko povzročila prepolnitev medpomnilnika, ko uporabnik spremeni svoje geslo. Z uporabo te ranljivosti lahko lokalni napadalec z dostopom do PostgreSQL z nastavitvijo zelo dolgega gesla organizira izvajanje svoje kode s pravicami uporabnika, pod katerim se izvaja DBMS. Poleg tega je ranljivost mogoče izkoristiti na strani uporabnika med postopkom odjemalca, ki temelji na libpq, ki posreduje preverjanje pristnosti SCRAM, ko uporabnik dostopa do strežnika PostgreSQL, ki ga nadzoruje napadalec. Težava se pojavi v vejah PostgreSQL 10, 11 in 12-beta.
Vir: opennet.ru