Korrektiv Updates goufen fir all ënnerstëtzt PostgreSQL Filialen generéiert: 13.4, 12.8, 11.13, 10.18 an 9.6.23. Updates fir d'9.6 Branche gi geformt bis November 2021, 10 - bis November 2022, 11 - bis November 2023, 12 - bis November 2024, 13 - bis November 2025.
Déi nei Versioune bidden 75 Fixer an eliminéieren d'Vulnerabilitéit CVE-2021-3677, wat et erlaabt den Inhalt vum Serverprozess Memory ze liesen andeems Dir eng speziell erstallt Ufro ausféiert. D'Attack kann vun all Benotzer mat Zougang zu SQL Ufroen ausgefouert ginn. Nëmmen PostgreSQL 11, 12, an 13 Filialen sinn vum Problem betraff.Bekannt Varianten vun Attacken Afloss net Configuratioun mat der max_worker_processes=0 Astellung, mee et ass méiglech datt et Varianten sinn, déi net vun dëser Astellung ofhängeg sinn.
Source: opennet.ru