ಎಲ್ಲಾ ಬೆಂಬಲಿತ PostgreSQL ಶಾಖೆಗಳಿಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ: 13.4, 12.8, 11.13, 10.18 ಮತ್ತು 9.6.23. ಶಾಖೆ 9.6 ಗಾಗಿ ನವೀಕರಣಗಳನ್ನು ನವೆಂಬರ್ 2021 ರವರೆಗೆ, 10 ನವೆಂಬರ್ 2022 ರವರೆಗೆ, 11 ನವೆಂಬರ್ 2023 ರವರೆಗೆ, 12 ನವೆಂಬರ್ 2024 ರವರೆಗೆ, 13 ನವೆಂಬರ್ 2025 ರವರೆಗೆ ರಚಿಸಲಾಗುತ್ತದೆ.
ಹೊಸ ಆವೃತ್ತಿಗಳು 75 ಪರಿಹಾರಗಳನ್ನು ನೀಡುತ್ತವೆ ಮತ್ತು CVE-2021-3677 ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸುತ್ತದೆ, ಇದು ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯ ಮೆಮೊರಿಯ ವಿಷಯಗಳನ್ನು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ವಿನಂತಿಯ ಮೂಲಕ ಓದಲು ಅನುಮತಿಸುತ್ತದೆ. SQL ಪ್ರಶ್ನೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಯಾವುದೇ ಬಳಕೆದಾರರಿಂದ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು. ಕೇವಲ PostgreSQL ಶಾಖೆಗಳು 11, 12 ಮತ್ತು 13 ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿವೆ. ತಿಳಿದಿರುವ ಆಕ್ರಮಣ ರೂಪಾಂತರಗಳು max_worker_processes=0 ಸೆಟ್ಟಿಂಗ್ನೊಂದಿಗೆ ಕಾನ್ಫಿಗರೇಶನ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ, ಆದರೆ ಈ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಅವಲಂಬಿಸಿರದ ರೂಪಾಂತರಗಳು ಇರಬಹುದು.
ಮೂಲ: opennet.ru