Korjaavat päivitykset on luotu kaikille tuetuille PostgreSQL-haareille: 13.4, 12.8, 11.13, 10.18 ja 9.6.23. Päivityksiä 9.6-haaralle muodostetaan marraskuuhun 2021 asti, 10 - marraskuuhun 2022 asti, 11 - marraskuuhun 2023 asti, 12 - marraskuuhun 2024 asti, 13 - marraskuuhun 2025 asti.
Uudet versiot tarjoavat 75 korjausta ja korjaavat CVE-2021-3677-haavoittuvuuden, joka mahdollistaa palvelimen prosessimuistin sisällön lukemisen suorittamalla erityisesti muodostetun pyynnön. Hyökkäyksen voi suorittaa kuka tahansa käyttäjä, jolla on oikeus suorittaa SQL-kyselyjä. Ongelma koskee vain PostgreSQL-haaroja 11, 12 ja 13. Tunnetut hyökkäysversiot eivät vaikuta kokoonpanoihin max_worker_processes=0-asetuksen kanssa, mutta on mahdollista, että on muunnelmia, jotka eivät riipu tästä asetuksesta.
Lähde: opennet.ru