Se han generado actualizaciones correctivas para todas las ramas de PostgreSQL compatibles: 13.4, 12.8, 11.13, 10.18 y 9.6.23. Las actualizaciones para la rama 9.6 se generarán hasta noviembre de 2021, 10 hasta noviembre de 2022, 11 hasta noviembre de 2023, 12 hasta noviembre de 2024, 13 hasta noviembre de 2025.
Las nuevas versiones ofrecen 75 correcciones y eliminan la vulnerabilidad CVE-2021-3677, que permite leer el contenido de la memoria del proceso del servidor a través de una solicitud especialmente diseñada. El ataque puede ser realizado por cualquier usuario con acceso para ejecutar consultas SQL. El problema solo afecta a las ramas de PostgreSQL 11, 12 y 13. Las variantes de ataque conocidas no afectan las configuraciones con la configuración max_worker_processes=0, pero es posible que haya variantes que no dependan de esta configuración.
Fuente: opennet.ru