Sugeneruoti korekciniai naujinimai visoms palaikomoms PostgreSQL šakoms: 13.4, 12.8, 11.13, 10.18 ir 9.6.23. 9.6 filialo atnaujinimai bus formuojami iki 2021 m. lapkričio mėn., 10 - iki 2022 m. lapkričio mėn., 11 - iki 2023 m. lapkričio mėn., 12 - iki 2024 m. lapkričio mėn., 13 - iki 2025 m. lapkričio mėn.
Naujos versijos siūlo 75 pataisymus ir pašalina pažeidžiamumą CVE-2021-3677, leidžiantį nuskaityti serverio proceso atminties turinį vykdant specialiai sukurtą užklausą. Ataką gali įvykdyti bet kuris vartotojas, turintis prieigą vykdyti SQL užklausas. Problema turi įtakos tik PostgreSQL 11, 12 ir 13 šakoms. Žinomi atakų variantai neturi įtakos konfigūracijoms su parametru max_worker_processes=0, tačiau gali būti, kad yra variantų, kurie nuo šio parametro nepriklauso.
Šaltinis: opennet.ru