Сфарміраваны карэкціруючыя абнаўленні для ўсіх падтрымліваемых галінак PostgreSQL: 13.4, 12.8, 11.13, 10.18 і 9.6.23. Абнаўленні для галінкі 9.6 будуць фарміравацца да лістапада 2021 года, 10 - да лістапада 2022 года, 11 - да лістапада 2023 года, 12 - да лістапада 2024 года, 13 да лістапада 2025 года.
У новых версіях прапанавана 75 выпраўленняў і ўхіленая ўразлівасць CVE-2021-3677, якая дазваляе праз выкананне адмыслова аформленага запыту прачытаць змесціва памяці сервернага працэсу. Атака можа быць здзейснена любым карыстачом, мелым доступ для выканання SQL-запытаў. Праблеме схільныя толькі галінкі PostgreSQL 11, 12 і 13. Вядомыя варыянты нападаў не закранаюць канфігурацыі з наладай max_worker_processes=0, але не выключана існаванне варыянтаў, якія не залежаць ад гэтай налады.
Крыніца: opennet.ru