Nganyari korektif wis digawe kanggo kabeh cabang PostgreSQL didhukung: 13.4, 12.8, 11.13, 10.18 lan 9.6.23. Pembaruan kanggo cabang 9.6 bakal dibentuk nganti November 2021, 10 - nganti November 2022, 11 - nganti November 2023, 12 - nganti November 2024, 13 - nganti November 2025.
Versi anyar nawakake 75 ndandani lan ndandani kerentanan CVE-2021-3677, sing ngidini maca isi memori proses server kanthi nindakake panjaluk sing digawe khusus. Serangan kasebut bisa ditindakake dening pangguna sing duwe akses kanggo nglakokake pitakon SQL. Mung cabang PostgreSQL 11, 12 lan 13 sing kena pengaruh saka masalah. Varian serangan dikenal ora mengaruhi konfigurasi karo setelan max_worker_processes = 0, nanging bisa uga ana varian sing ora gumantung ing setelan iki.
Source: opennet.ru