Барлық қолдау көрсетілетін PostgreSQL тармақтары үшін түзеткіш жаңартулар жасалды: 13.4, 12.8, 11.13, 10.18 және 9.6.23. 9.6 филиалы үшін жаңартулар 2021 жылдың қарашасына дейін, 10 2022 жылдың қарашасына дейін, 11 2023 жылдың қарашасына дейін, 12 2024 жылдың қарашасына дейін, 13 2025 жылдың қарашасына дейін жасалады.
Жаңа нұсқалар 75 түзетуді ұсынады және CVE-2021-3677 осалдығын жояды, бұл сервер процесінің жадының мазмұнын арнайы жасалған сұрау арқылы оқуға мүмкіндік береді. Шабуылды SQL сұрауларын орындауға рұқсаты бар кез келген пайдаланушы жүзеге асыра алады. Мәселе тек PostgreSQL тармақтары 11, 12 және 13 әсер етеді.Белгілі шабуыл нұсқалары max_worker_processes=0 параметрі бар конфигурацияларға әсер етпейді, бірақ бұл параметрге тәуелді емес нұсқалар болуы мүмкін.
Ақпарат көзі: opennet.ru