L'aghjurnamenti currettivi sò stati generati per tutti i rami PostgreSQL supportati: 13.4, 12.8, 11.13, 10.18 è 9.6.23. L'aghjurnamenti per a branche 9.6 seranu generati finu à nuvembre 2021, 10 à nuvembre 2022, 11 à nuvembre 2023, 12 à nuvembre 2024, 13 à nuvembre 2025.
E novi versioni offrenu 75 correzioni è eliminanu a vulnerabilità CVE-2021-3677, chì permette à u cuntenutu di a memoria di u prucessu di u servitore esse leghje attraversu una dumanda apposta. L'attaccu pò esse realizatu da qualsiasi utilizatore cù accessu per eseguisce dumande SQL. Solu i rami di PostgreSQL 11, 12 è 13 sò affettati da u prublema. I varianti di attaccu cunnisciuti ùn anu micca a cunfigurazione cù u paràmetru max_worker_processes = 0, ma hè pussibule chì ci ponu esse varianti chì ùn dependenu micca di sta paràmetra.
Source: opennet.ru