S'han generat actualitzacions correctives per a totes les branques de PostgreSQL compatibles: 13.4, 12.8, 11.13, 10.18 i 9.6.23. Les actualitzacions de la branca 9.6 es generaran fins al novembre del 2021, del 10 al novembre del 2022, de l'11 al novembre del 2023, del 12 al novembre del 2024 i del 13 al novembre del 2025.
Les noves versions ofereixen 75 correccions i eliminen la vulnerabilitat CVE-2021-3677, que permet llegir el contingut de la memòria del procés del servidor mitjançant una sol·licitud especialment dissenyada. L'atac el pot dur a terme qualsevol usuari amb accés per executar consultes SQL. Només es veuen afectades pel problema les branques 11, 12 i 13 de PostgreSQL. Les variants d'atac conegudes no afecten les configuracions amb la configuració max_worker_processes=0, però és possible que hi hagi variants que no depenguin d'aquesta configuració.
Font: opennet.ru