Korektaj ĝisdatigoj estis generitaj por ĉiuj subtenataj branĉoj de PostgreSQL: 13.4, 12.8, 11.13, 10.18 kaj 9.6.23. Ĝisdatigoj por branĉo 9.6 estos generitaj ĝis novembro 2021, 10 ĝis novembro 2022, 11 ĝis novembro 2023, 12 ĝis novembro 2024, 13 ĝis novembro 2025.
La novaj versioj ofertas 75 korektojn kaj forigas la vundeblecon CVE-2021-3677, kiu permesas legi la enhavon de la memoro de la servila procezo per speciale kreita peto. La atako povas esti farita de iu ajn uzanto kun aliro por efektivigi SQL-demandojn. Nur PostgreSQL-filioj 11, 12 kaj 13 estas trafitaj de la problemo.Konataj atakvariaĵoj ne influas agordojn kun la agordo max_worker_processes=0, sed eblas ke ekzistas variantoj kiuj ne dependas de ĉi tiu agordo.
fonto: opennet.ru