Надградба на PostgreSQL за да се поправи ранливоста

Генерирани се корективни ажурирања за сите поддржани гранки на PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Ажурирањата за филијалата 9.6 ќе се генерираат до ноември 2021 година, 10 до ноември 2022 година, 11 до ноември 2023 година, 12 до ноември 2024 година, 13 до ноември 2025 година.

Новите верзии нудат 75 поправки и ја елиминираат ранливоста CVE-2021-3677, која овозможува читање на содржината на меморијата на процесот на серверот преку специјално изработено барање. Нападот може да го изврши секој корисник со пристап до извршување на SQL барања. Само гранките на PostgreSQL 11, 12 и 13 се погодени од проблемот. Познатите варијанти на напад не влијаат на конфигурациите со поставката max_worker_processes=0, но можно е да има варијанти кои не зависат од оваа поставка.

Извор: opennet.ru