Korrektiewe opdaterings is gegenereer vir alle ondersteunde PostgreSQL-takke: 13.4, 12.8, 11.13, 10.18 en 9.6.23. Opdaterings vir tak 9.6 sal gegenereer word tot November 2021, 10 tot November 2022, 11 tot November 2023, 12 tot November 2024, 13 tot November 2025.
Die nuwe weergawes bied 75 regstellings en skakel die CVE-2021-3677 kwesbaarheid uit, wat toelaat dat die inhoud van die bedienerproses se geheue deur 'n spesiaal vervaardigde versoek gelees kan word. Die aanval kan uitgevoer word deur enige gebruiker met toegang om SQL-navrae uit te voer. Slegs PostgreSQL-takke 11, 12 en 13 word deur die probleem geraak. Bekende aanvalvariante beïnvloed nie konfigurasies met die max_worker_processes=0-instelling nie, maar dit is moontlik dat daar variante kan wees wat nie van hierdie instelling afhang nie.
Bron: opennet.ru