सभी समर्थित PostgreSQL शाखाओं के लिए सुधारात्मक अद्यतन उत्पन्न किए गए हैं: 13.4, 12.8, 11.13, 10.18 और 9.6.23। 9.6 शाखा के लिए अपडेट नवंबर 2021 तक, 10 - नवंबर 2022 तक, 11 - नवंबर 2023 तक, 12 - नवंबर 2024 तक, 13 - नवंबर 2025 तक बन जाएंगे।
नए संस्करण 75 फिक्स प्रदान करते हैं और भेद्यता CVE-2021-3677 को समाप्त करते हैं, जो विशेष रूप से तैयार किए गए अनुरोध को निष्पादित करके सर्वर प्रोसेस मेमोरी की सामग्री को पढ़ने की अनुमति देता है। SQL प्रश्नों को निष्पादित करने के लिए एक्सेस के साथ किसी भी उपयोगकर्ता द्वारा हमला किया जा सकता है। केवल PostgreSQL 11, 12, और 13 शाखाएँ समस्या से प्रभावित हैं। हमलों के ज्ञात वेरिएंट max_worker_processes=0 सेटिंग के साथ कॉन्फ़िगरेशन को प्रभावित नहीं करते हैं, लेकिन यह संभव है कि ऐसे वेरिएंट हैं जो इस सेटिंग पर निर्भर नहीं हैं।
स्रोत: opennet.ru