Xeráronse actualizacións correctivas para todas as ramas de PostgreSQL compatibles: 13.4, 12.8, 11.13, 10.18 e 9.6.23. As actualizacións para a rama 9.6 xeraranse ata novembro de 2021, do 10 ata novembro de 2022, do 11 ata novembro de 2023, do 12 ata novembro de 2024 e do 13 ata novembro de 2025.
As novas versións ofrecen 75 correccións e eliminan a vulnerabilidade CVE-2021-3677, que permite ler o contido da memoria do proceso do servidor mediante unha solicitude especialmente elaborada. O ataque pode ser realizado por calquera usuario con acceso para executar consultas SQL. Só se ven afectadas polo problema as ramas 11, 12 e 13 de PostgreSQL. As variantes de ataque coñecidas non afectan ás configuracións coa configuración max_worker_processes=0, pero é posible que haxa variantes que non dependan desta configuración.
Fonte: opennet.ru