కొత్త సంస్కరణలు 25 బగ్లను సరి చేస్తాయి మరియు వినియోగదారు వారి పాస్వర్డ్ను మార్చినప్పుడు బఫర్ ఓవర్ఫ్లోకి దారితీసే దుర్బలత్వాన్ని (CVE-2019-10164) తొలగిస్తాయి. ఈ దుర్బలత్వాన్ని ఉపయోగించి, PostgreSQLకి ప్రాప్యత ఉన్న స్థానిక దాడి చేసే వ్యక్తి, చాలా పొడవైన పాస్వర్డ్ను సెట్ చేయడం ద్వారా, DBMS అమలులో ఉన్న వినియోగదారు హక్కులతో అతని కోడ్ అమలును నిర్వహించవచ్చు. అదనంగా, దాడి చేసేవారిచే నియంత్రించబడే PostgreSQL సర్వర్ని వినియోగదారు యాక్సెస్ చేసినప్పుడు, libpq-ఆధారిత క్లయింట్ SCRAM ప్రమాణీకరణను పాస్ చేసే ప్రక్రియలో వినియోగదారు వైపు దుర్బలత్వం ఉపయోగించబడవచ్చు. సమస్య PostgreSQL 10, 11 మరియు 12-బీటా బ్రాంచ్లలో కనిపిస్తుంది.
మూలం: opennet.ru