Javító frissítések készültek az összes támogatott PostgreSQL ághoz: 13.4, 12.8, 11.13, 10.18 és 9.6.23. A 9.6-os ág frissítései 2021 novemberéig, 10 - 2022 novemberéig, 11 - 2023 novemberéig, 12 - 2024 novemberéig, 13 - 2025 novemberéig készülnek.
Az új verziók 75 javítást kínálnak, és javítják a CVE-2021-3677 biztonsági rést, amely lehetővé teszi a szerver folyamatmemória tartalmának beolvasását egy speciálisan kialakított kérés végrehajtásával. A támadást bármely felhasználó végrehajthatja, akinek hozzáférése van SQL lekérdezések végrehajtásához. Csak a PostgreSQL 11, 12 és 13 ágait érinti a probléma. Az ismert támadásváltozatok nem befolyásolják a max_worker_processes=0 beállítással rendelkező konfigurációkat, de lehetséges, hogy vannak olyan változatok, amelyek nem függenek ettől a beállítástól.
Forrás: opennet.ru