サポートされているすべての PostgreSQL ブランチ (13.4、12.8、11.13、10.18、および 9.6.23) に対して修正アップデートが生成されました。 ブランチ 9.6 の更新は、2021 年 10 月まで、2022 は 11 年 2023 月まで、12 は 2024 年 13 月まで、2025 は XNUMX 年 XNUMX 月まで、XNUMX は XNUMX 年 XNUMX 月まで生成されます。
新しいバージョンでは 75 件の修正が提供され、特別に作成されたリクエストを通じてサーバー プロセスのメモリの内容が読み取られる可能性がある CVE-2021-3677 脆弱性が解消されます。 この攻撃は、SQL クエリを実行するアクセス権を持つユーザーであれば誰でも実行できます。 PostgreSQL ブランチ 11、12、13 のみがこの問題の影響を受けます。既知の攻撃亜種は max_worker_processes=0 設定の構成には影響しませんが、この設定に依存しない亜種が存在する可能性があります。
出所: オープンネット.ru