புதிய பதிப்புகள் 25 பிழைகளை சரிசெய்து, ஒரு பயனர் தங்கள் கடவுச்சொல்லை மாற்றும் போது, இடையக நிரம்பி வழியும் (CVE-2019-10164) பாதிப்பை நீக்குகிறது. இந்த பாதிப்பைப் பயன்படுத்தி, PostgreSQLக்கான அணுகலைக் கொண்ட உள்ளூர் தாக்குபவர், மிக நீண்ட கடவுச்சொல்லை அமைப்பதன் மூலம், DBMS இயங்கும் பயனரின் உரிமைகளுடன் தனது குறியீட்டை செயல்படுத்த ஏற்பாடு செய்யலாம். கூடுதலாக, பயனர் தாக்குதலால் கட்டுப்படுத்தப்படும் PostgreSQL சேவையகத்தை பயனர் அணுகும் போது, libpq-அடிப்படையிலான கிளையன்ட் SCRAM அங்கீகாரத்தைக் கடந்து செல்லும் போது, பயனர் தரப்பிலிருந்து பாதிப்பைப் பயன்படுத்திக் கொள்ள முடியும். பிரச்சனை PostgreSQL 10, 11 மற்றும் 12-பீட்டா கிளைகளில் தோன்றும்.
ஆதாரம்: opennet.ru