Leiðréttingaruppfærslur hafa verið búnar til fyrir allar studdar PostgreSQL útibú: 13.4, 12.8, 11.13, 10.18 og 9.6.23. Uppfærslur fyrir 9.6 útibúið verða myndaðar til nóvember 2021, 10 - til nóvember 2022, 11 - til nóvember 2023, 12 - til nóvember 2024, 13 - til nóvember 2025.
Nýju útgáfurnar bjóða upp á 75 lagfæringar og laga CVE-2021-3677 varnarleysið, sem gerir kleift að lesa innihald vinnsluminni miðlarans með því að framkvæma sérstaklega útfærða beiðni. Árásin getur verið framkvæmd af hvaða notanda sem er með aðgang til að framkvæma SQL fyrirspurnir. Aðeins PostgreSQL 11, 12 og 13 útibú verða fyrir áhrifum af vandamálinu. Þekkt árásarafbrigði hafa ekki áhrif á stillingar með max_worker_processes=0 stillingunni, en það er mögulegt að það séu til afbrigði sem eru ekki háð þessari stillingu.
Heimild: opennet.ru