Έχουν δημιουργηθεί διορθωτικές ενημερώσεις για όλους τους υποστηριζόμενους κλάδους PostgreSQL: 13.4, 12.8, 11.13, 10.18 και 9.6.23. Οι ενημερώσεις για τον κλάδο 9.6 θα διαμορφωθούν έως τον Νοέμβριο του 2021, 10 - έως Νοεμβρίου 2022, 11 - έως Νοεμβρίου 2023, 12 - έως Νοεμβρίου 2024, 13 - έως Νοεμβρίου 2025.
Οι νέες εκδόσεις προσφέρουν 75 επιδιορθώσεις και διορθώνουν την ευπάθεια CVE-2021-3677, η οποία επιτρέπει την ανάγνωση των περιεχομένων της μνήμης διεργασιών διακομιστή εκτελώντας ένα ειδικά διαμορφωμένο αίτημα. Η επίθεση μπορεί να πραγματοποιηθεί από οποιονδήποτε χρήστη με πρόσβαση στην εκτέλεση ερωτημάτων SQL. Μόνο οι κλάδοι PostgreSQL 11, 12 και 13 επηρεάζονται από το πρόβλημα. Οι γνωστές παραλλαγές επίθεσης δεν επηρεάζουν τις διαμορφώσεις με τη ρύθμιση max_worker_processes=0, αλλά είναι πιθανό να υπάρχουν παραλλαγές που δεν εξαρτώνται από αυτήν τη ρύθμιση.
Πηγή: opennet.ru