Korektīvie atjauninājumi ir ģenerēti visām atbalstītajām PostgreSQL filiālēm: 13.4, 12.8, 11.13, 10.18 un 9.6.23. 9.6 filiāles atjauninājumi tiks veidoti līdz 2021. gada novembrim, 10. — līdz 2022. gada novembrim, 11. — līdz 2023. gada novembrim, 12. — līdz 2024. gada novembrim, 13. — līdz 2025. gada novembrim.
Jaunās versijas piedāvā 75 labojumus un novērš ievainojamību CVE-2021-3677, kas ļauj nolasīt servera procesa atmiņas saturu, izpildot īpaši izstrādātu pieprasījumu. Uzbrukumu var veikt jebkurš lietotājs, kuram ir piekļuve SQL vaicājumu izpildei. Problēma skar tikai PostgreSQL 11, 12 un 13 zarus. Zināmie uzbrukumu varianti neietekmē konfigurācijas ar iestatījumu max_worker_processes=0, taču iespējams, ka ir varianti, kas nav atkarīgi no šī iestatījuma.
Avots: opennet.ru