به روز رسانی های اصلاحی برای همه شاخه های پشتیبانی شده PostgreSQL ایجاد شده است: 13.4، 12.8، 11.13، 10.18 و 9.6.23. به روز رسانی های شاخه 9.6 تا نوامبر 2021، 10 تا نوامبر 2022، 11 تا نوامبر 2023، 12 تا نوامبر 2024، 13 تا نوامبر 2025 ایجاد می شود.
نسخههای جدید ۷۵ اصلاحات را ارائه میکنند و آسیبپذیری CVE-75-2021 را حذف میکنند، که اجازه میدهد محتویات حافظه پردازش سرور از طریق یک درخواست طراحیشده خاص خوانده شود. این حمله می تواند توسط هر کاربری که به اجرای کوئری های SQL دسترسی داشته باشد انجام شود. فقط شاخههای 3677، 11 و 12 PostgreSQL تحت تأثیر این مشکل قرار میگیرند. انواع حمله شناختهشده بر پیکربندیهای با تنظیم max_worker_processes=13 تأثیری نمیگذارند، اما ممکن است انواعی وجود داشته باشد که به این تنظیم وابسته نباشند.
منبع: opennet.ru