Nahimo ang corrective updates para sa tanang gisuportahan nga sanga sa PostgreSQL: 13.4, 12.8, 11.13, 10.18 ug 9.6.23. Ang mga update para sa branch 9.6 mabuhat hangtod Nobyembre 2021, 10 hangtod Nobyembre 2022, 11 hangtod Nobyembre 2023, 12 hangtod Nobyembre 2024, 13 hangtod Nobyembre 2025.
Ang mga bag-ong bersyon nagtanyag sa 75 nga mga pag-ayo ug giwagtang ang pagkahuyang sa CVE-2021-3677, nga nagtugot sa mga sulud sa panumduman sa proseso sa server nga mabasa pinaagi sa usa ka espesyal nga gihimo nga hangyo. Ang pag-atake mahimong himuon sa bisan kinsa nga tiggamit nga adunay access aron ipatuman ang mga pangutana sa SQL. Ang mga sanga sa PostgreSQL 11, 12 ug 13 lamang ang apektado sa problema. Ang nahibal-an nga mga variant sa pag-atake dili makaapekto sa mga pag-configure sa max_worker_processes=0 nga setting, apan posible nga adunay mga variant nga wala magdepende niini nga setting.
Source: opennet.ru