Бардык колдоого алынган PostgreSQL бутактары үчүн түзөтүүчү жаңыртуулар түзүлдү: 13.4, 12.8, 11.13, 10.18 жана 9.6.23. 9.6 филиалы үчүн жаңыртуулар 2021-жылдын ноябрына чейин, 10 - 2022-жылдын ноябрына чейин, 11 - 2023-жылдын ноябрына чейин, 12 - 2024-жылдын ноябрына чейин, 13 - 2025-жылдын ноябрына чейин түзүлөт.
Жаңы версиялар 75 оңдоону сунуштайт жана CVE-2021-3677 кемчилигин оңдойт, бул атайын иштелип чыккан суроо-талапты аткаруу аркылуу сервер процессинин эс тутумунун мазмунун окууга мүмкүндүк берет. Кол салуу SQL сурамдарын аткарууга мүмкүнчүлүгү бар каалаган колдонуучу тарабынан ишке ашырылышы мүмкүн. Көйгөй PostgreSQL 11, 12 жана 13 бутактарына гана таасирин тийгизет.Белгилүү чабуул варианттары max_worker_processes=0 жөндөөсү менен конфигурацияларга таасирин тийгизбейт, бирок бул жөндөөдөн көз каранды болбогон варианттар болушу мүмкүн.
Source: opennet.ru