Onartutako PostgreSQL adar guztietarako eguneratze zuzentzaileak sortu dira: 13.4, 12.8, 11.13, 10.18 eta 9.6.23. 9.6 adarraren eguneraketak 2021eko azarora arte sortuko dira, 10etik 2022ra arte, 11tik 2023ra arte, 12tik 2024ra arte, 13tik 2025era arte.
Bertsio berriek 75 konponketa eskaintzen dituzte eta CVE-2021-3677 ahultasuna ezabatzen dute, zerbitzariaren prozesuko memoriaren edukia berariaz landutako eskaera baten bidez irakurtzeko aukera ematen duena. Erasoa SQL kontsultak exekutatzeko sarbidea duen edozein erabiltzailek egin dezake. PostgreSQL 11., 12. eta 13. adarrek bakarrik eragiten dute arazoa. Eraso-aldaerek ez dute eragiten max_worker_processes=0 ezarpena duten konfigurazioetan, baina baliteke ezarpen horren menpe ez dauden aldaerak egotea.
Iturria: opennet.ru