Ուղղիչ թարմացումները ստեղծվել են բոլոր աջակցվող PostgreSQL մասնաճյուղերի համար՝ 13.4, 12.8, 11.13, 10.18 և 9.6.23: 9.6 մասնաճյուղի թարմացումները կձևավորվեն մինչև 2021 թվականի նոյեմբեր, 10-ից մինչև 2022-ի նոյեմբեր, 11-ից մինչև 2023-ի նոյեմբեր, 12-ից մինչև 2024-ի նոյեմբեր, 13-ից մինչև 2025-ի նոյեմբեր:
Նոր տարբերակներն առաջարկում են 75 ուղղումներ և շտկում CVE-2021-3677 խոցելիությունը, որը թույլ է տալիս կարդալ սերվերի պրոցեսորային հիշողության բովանդակությունը՝ կատարելով հատուկ մշակված հարցումը: Հարձակումը կարող է իրականացվել ցանկացած օգտվողի կողմից, ում հասանելի է SQL հարցումները: Խնդիրը ազդում է միայն PostgreSQL 11, 12 և 13 մասնաճյուղերի վրա: Հարձակման հայտնի տարբերակները չեն ազդում max_worker_processes=0 պարամետրով կազմաձևերի վրա, բայց հնարավոր է, որ կան տարբերակներ, որոնք կախված չեն այս կարգավորումից:
Source: opennet.ru