Mae diweddariadau cywirol wedi'u cynhyrchu ar gyfer pob cangen PostgreSQL a gefnogir: 13.4, 12.8, 11.13, 10.18 a 9.6.23. Bydd diweddariadau ar gyfer cangen 9.6 yn cael eu cynhyrchu tan fis Tachwedd 2021, 10 tan fis Tachwedd 2022, 11 tan fis Tachwedd 2023, 12 tan fis Tachwedd 2024, 13 tan fis Tachwedd 2025.
Mae'r fersiynau newydd yn cynnig 75 o atebion ac yn dileu bregusrwydd CVE-2021-3677, sy'n caniatΓ‘u i gynnwys cof proses y gweinydd gael ei ddarllen trwy gais wedi'i grefftio'n arbennig. Gall yr ymosodiad gael ei gynnal gan unrhyw ddefnyddiwr sydd Γ’ mynediad i weithredu ymholiadau SQL. Dim ond canghennau PostgreSQL 11, 12 a 13 sy'n cael eu heffeithio gan y broblem. Nid yw amrywiadau ymosodiad hysbys yn effeithio ar ffurfweddiadau gyda'r gosodiad max_worker_processes=0, ond mae'n bosibl y gall fod amrywiadau nad ydynt yn dibynnu ar y gosodiad hwn.
Ffynhonnell: opennet.ru