Bütün dəstəklənən PostgreSQL filialları üçün düzəldici yeniləmələr yaradılıb: 13.4, 12.8, 11.13, 10.18 və 9.6.23. 9.6 filialı üçün yeniləmələr 2021-ci ilin noyabrına qədər, 10-u 2022-ci ilin noyabrına qədər, 11-i 2023-cü ilin noyabrına qədər, 12-si 2024-cü ilin noyabrına qədər, 13-ü 2025-ci ilin noyabrına qədər yaradılacaq.
Yeni versiyalar 75 düzəliş təklif edir və xüsusi hazırlanmış sorğu vasitəsilə server prosesinin yaddaşının məzmununu oxumağa imkan verən CVE-2021-3677 zəifliyini aradan qaldırır. Hücum SQL sorğularını yerinə yetirmək imkanı olan istənilən istifadəçi tərəfindən həyata keçirilə bilər. Problemdən yalnız PostgreSQL filialları 11, 12 və 13 təsirlənir. Məlum hücum variantları max_worker_processes=0 parametri ilə konfiqurasiyalara təsir göstərmir, lakin bu parametrdən asılı olmayan variantlar ola bilər.
Mənbə: opennet.ru