Awọn ẹya tuntun ṣe atunṣe awọn idun 25 ati imukuro ailagbara kan (CVE-2019-10164) ti o le ja si aponsedanu ifipamọ nigbati olumulo kan yi ọrọ igbaniwọle wọn pada. Lilo ailagbara yii, ikọlu agbegbe kan pẹlu iraye si PostgreSQL le, nipa ṣeto ọrọ igbaniwọle gigun kan, ṣeto ipaniyan ti koodu rẹ pẹlu awọn ẹtọ olumulo labẹ eyiti DBMS nṣiṣẹ. Ni afikun, ailagbara naa le jẹ yanturu ni ẹgbẹ olumulo lakoko ilana ti alabara ti o da lori libpq ti n kọja ijẹrisi SCRAM nigbati olumulo ba wọle si olupin PostgreSQL kan ti iṣakoso nipasẹ ikọlu. Iṣoro naa han ninu PostgreSQL 10, 11 ati awọn ẹka 12-beta.
orisun: opennet.ru