Korrigearjende updates binne oanmakke foar alle stipe PostgreSQL-tûken: 13.4, 12.8, 11.13, 10.18 en 9.6.23. Updates foar de 9.6-tûke wurde foarme oant novimber 2021, 10 - oant novimber 2022, 11 - oant novimber 2023, 12 - oant novimber 2024, 13 - oant novimber 2025.
De nije ferzjes biede 75 fixes en eliminearje de kwetsberens CVE-2021-3677, wêrtroch it lêzen fan de ynhâld fan it serverprosesûnthâld kin troch in spesjaal makke fersyk út te fieren. De oanfal kin wurde útfierd troch elke brûker mei tagong om SQL-queries út te fieren. Allinnich PostgreSQL 11, 12 en 13 tûken wurde beynfloede troch it probleem. Bekende farianten fan oanfallen hawwe gjin ynfloed op konfiguraasjes mei de max_worker_processes=0 ynstelling, mar it is mooglik dat der farianten binne dy't net ôfhinklik binne fan dizze ynstelling.
Boarne: opennet.ru