Matoleo mapya husahihisha hitilafu 25 na kuondoa athari (CVE-2019-10164) ambayo inaweza kusababisha kufurika kwa bafa mtumiaji anapobadilisha nenosiri lake. Kwa kutumia athari hii, mshambulizi wa ndani aliye na ufikiaji wa PostgreSQL anaweza, kwa kuweka nenosiri refu sana, kupanga utekelezaji wa nambari yake kwa haki za mtumiaji ambazo DBMS inaendesha. Zaidi ya hayo, athari inaweza kutumika kwa upande wa mtumiaji wakati wa mchakato wa mteja kulingana na libpq kupitisha uthibitishaji wa SCRAM wakati mtumiaji anafikia seva ya PostgreSQL inayodhibitiwa na mshambulizi. Shida inaonekana katika matawi ya PostgreSQL 10, 11 na 12-beta.
Chanzo: opennet.ru