ለሁሉም የሚደገፉ የ PostgreSQL ቅርንጫፎች 13.4፣ 12.8፣ 11.13፣ 10.18 እና 9.6.23 የማስተካከያ ዝማኔዎች ተፈጥረዋል። የቅርንጫፍ 9.6 ዝማኔዎች እስከ ህዳር 2021፣ 10 እስከ ህዳር 2022፣ 11 እስከ ህዳር 2023፣ 12 እስከ ህዳር 2024፣ 13 እስከ ህዳር 2025 ድረስ ይፈጠራሉ።
አዲሶቹ ስሪቶች 75 ጥገናዎችን ያቀርባሉ እና የ CVE-2021-3677 ተጋላጭነትን ያስወግዳሉ፣ ይህም የአገልጋዩን የማስታወስ ችሎታ ይዘት በልዩ ሁኔታ በተዘጋጀ ጥያቄ ለማንበብ ያስችላል። ጥቃቱ የ SQL ጥያቄዎችን ለማስፈጸም መዳረሻ ባለው ማንኛውም ተጠቃሚ ሊከናወን ይችላል። የPostgreSQL ቅርንጫፎች 11፣ 12 እና 13 ብቻ በችግሩ ተጎድተዋል። የታወቁ የጥቃት ልዩነቶች በ max_worker_processes=0 ቅንብር ውቅሮችን አይነኩም፣ ነገር ግን በዚህ ቅንብር ላይ ያልተመሰረቱ ልዩነቶች ሊኖሩ ይችላሉ።
ምንጭ: opennet.ru