Generisana su korektivna ažuriranja za sve podržane PostgreSQL grane: 13.4, 12.8, 11.13, 10.18 i 9.6.23. Ažuriranja za granu 9.6 će se formirati do novembra 2021, 10 - do novembra 2022, 11 - do novembra 2023, 12 - do novembra 2024, 13 - do novembra 2025.
Nove verzije nude 75 popravki i eliminišu ranjivost CVE-2021-3677, koja omogućava čitanje sadržaja memorije serverskog procesa kroz posebno kreiran zahtjev. Napad može izvršiti bilo koji korisnik s pristupom za izvršavanje SQL upita. Problem su pogođene samo PostgreSQL granama 11, 12 i 13. Poznate varijante napada ne utiču na konfiguracije sa postavkom max_worker_processes=0, ali je moguće da postoje varijante koje ne zavise od ove postavke.
izvor: opennet.ru