PostgreSQL 项目报告：经身份验证的用户可将其密码变更为特制值，创建基于堆栈的缓冲区溢出。除了有能力使 PostgreSQL 服务器崩溃，这可能会进一步遭恶意利用将任意代码作为 PostgreSQL 操作系统帐户执行。此外，恶意服务器可在 SCRAM 验证进程期间发送特制消息，并造成启用 libpq 客户端故障或将任意代码作为客户端操作系统帐户执行。此问题通过升级和重新启动 PostgreSQL 服务器以及 libpq 安装得到修复。鼓励所有运行 PostgreSQL 10、11 和 12 beta 的用户尽快升级。

检测

FreeBSD：PostgreSQL -- 通过设置密码的基于堆栈的缓冲区溢出 (245629d4-991e-11e9-82aa-6cc21735f730)

high Nessus 插件 ID 126315

版本 1.3