Pembaruan korektif telah dibuat untuk semua cabang PostgreSQL yang didukung: 13.4, 12.8, 11.13, 10.18 dan 9.6.23. Pembaruan untuk cabang 9.6 akan dihasilkan hingga November 2021, 10 hingga November 2022, 11 hingga November 2023, 12 hingga November 2024, 13 hingga November 2025.
Versi baru ini menawarkan 75 perbaikan dan menghilangkan kerentanan CVE-2021-3677, yang memungkinkan isi memori proses server dibaca melalui permintaan yang dibuat khusus. Serangan ini dapat dilakukan oleh pengguna mana pun yang memiliki akses untuk mengeksekusi kueri SQL. Hanya cabang PostgreSQL 11, 12 dan 13 yang terpengaruh oleh masalah ini. Varian serangan yang diketahui tidak memengaruhi konfigurasi dengan pengaturan max_worker_processes=0, namun mungkin ada varian yang tidak bergantung pada pengaturan ini.
Sumber: opennet.ru