Kõigi toetatud PostgreSQL-i harude jaoks on loodud parandusvärskendused: 13.4, 12.8, 11.13, 10.18 ja 9.6.23. Haru 9.6 värskendusi luuakse kuni novembrini 2021, 10. kuni novembrini 2022, 11. kuni novembrini 2023, 12. kuni novembrini 2024, 13. kuni novembrini 2025.
Uued versioonid pakuvad 75 parandust ja kõrvaldavad haavatavuse CVE-2021-3677, mis võimaldab lugeda serveri protsessi mälu sisu spetsiaalselt koostatud päringu kaudu. Rünnaku saab läbi viia iga kasutaja, kellel on juurdepääs SQL-päringute täitmiseks. Probleem mõjutab ainult PostgreSQL-i harusid 11, 12 ja 13. Teadaolevad ründevariandid ei mõjuta seadistusega max_worker_processes=0 konfiguratsioone, kuid on võimalik, et leidub variante, mis sellest sättest ei sõltu.
Allikas: opennet.ru