Generirana su popravna ažuriranja za sve podržane PostgreSQL grane: 13.4, 12.8, 11.13, 10.18 i 9.6.23. Ažuriranja za granu 9.6 generirat će se do studenog 2021., 10 do studenog 2022., 11 do studenog 2023., 12 do studenog 2024., 13 do studenog 2025.
Nove verzije nude 75 popravaka i uklanjaju ranjivost CVE-2021-3677, koja omogućuje čitanje sadržaja memorije procesa poslužitelja putem posebno izrađenog zahtjeva. Napad može izvršiti bilo koji korisnik s pristupom izvršavanju SQL upita. Problem utječe samo na PostgreSQL grane 11, 12 i 13. Poznate varijante napada ne utječu na konfiguracije s postavkom max_worker_processes=0, no moguće je da postoje varijante koje ne ovise o ovoj postavci.
Izvor: opennet.ru