Korrigerende opdateringer er blevet genereret for alle understøttede PostgreSQL-grene: 13.4, 12.8, 11.13, 10.18 og 9.6.23. Opdateringer til afdeling 9.6 vil blive genereret indtil november 2021, 10 til november 2022, 11 indtil november 2023, 12 indtil november 2024, 13 indtil november 2025.
De nye versioner tilbyder 75 rettelser og eliminerer CVE-2021-3677-sårbarheden, som gør det muligt at læse indholdet af serverprocessens hukommelse gennem en specielt udformet anmodning. Angrebet kan udføres af enhver bruger med adgang til at udføre SQL-forespørgsler. Kun PostgreSQL-grene 11, 12 og 13 er berørt af problemet.Kendte angrebsvarianter påvirker ikke konfigurationer med indstillingen max_worker_processes=0, men det er muligt, at der kan være varianter, der ikke afhænger af denne indstilling.
Kilde: opennet.ru