취약점을 수정하기 위해 PostgreSQL 업그레이드

지원되는 모든 PostgreSQL 분기(13.4, 12.8, 11.13, 10.18 및 9.6.23)에 대한 수정 업데이트가 생성되었습니다. 9.6 분기에 대한 업데이트는 2021년 10월까지, 2022 - 11년 2023월까지, 12 - 2024년 13월까지, 2025 - XNUMX년 XNUMX월까지, XNUMX - XNUMX년 XNUMX월까지 형성됩니다.

새 버전은 75개의 수정 사항을 제공하고 CVE-2021-3677 취약점을 수정하여 특별히 제작된 요청을 실행하여 서버 프로세스 메모리의 콘텐츠를 읽을 수 있도록 합니다. 이 공격은 SQL 쿼리 실행 권한이 있는 모든 사용자가 수행할 수 있습니다. PostgreSQL 11, 12 및 13 분기만 문제의 영향을 받습니다. 알려진 공격 변형은 max_worker_processes=0 설정이 있는 구성에 영향을 미치지 않지만 이 설정에 의존하지 않는 변형이 있을 수 있습니다.

출처 : opennet.ru