远程 FreeBSD 主机缺少一个或多个与安全有关的更新。
PostgreSQL 项目报告:经身份验证的用户可将其密码变更为特制值,创建基于堆栈的缓冲区溢出。除了有能力使 PostgreSQL 服务器崩溃,这可能会进一步遭恶意利用将任意代码作为 PostgreSQL 操作系统帐户执行。此外,恶意服务器可在 SCRAM 验证进程期间发送特制消息,并造成启用 libpq 客户端故障或将任意代码作为客户端操作系统帐户执行。此问题通过升级和重新启动 PostgreSQL 服务器以及 libpq 安装得到修复。更新受影响的程序包。