Opravné aktualizace byly vygenerovány pro všechny podporované větve PostgreSQL: 13.4, 12.8, 11.13, 10.18 a 9.6.23. Aktualizace pro větev 9.6 budou generovány do listopadu 2021, 10 do listopadu 2022, 11 do listopadu 2023, 12 do listopadu 2024, 13 do listopadu 2025.
Nové verze nabízejí 75 oprav a eliminují zranitelnost CVE-2021-3677, která umožňuje číst obsah paměti procesu serveru prostřednictvím speciálně vytvořeného požadavku. Útok může provést každý uživatel s přístupem k provádění SQL dotazů. Problémem jsou postiženy pouze větve PostgreSQL 11, 12 a 13. Známé varianty útoku nemají vliv na konfigurace s nastavením max_worker_processes=0, ale je možné, že mohou existovat varianty, které na tomto nastavení nezávisí.
Zdroj: opennet.ru