13.4, 12.8, 11.13, 10.18 болон 9.6.23 гэсэн бүх дэмжигдсэн PostgreSQL салбаруудад залруулах шинэчлэлтүүдийг үүсгэсэн. 9.6 салбарын шинэчлэлийг 2021 оны 10-р сар хүртэл, 2022 - 11 оны 2023-р сар хүртэл, 12 - 2024 оны 13-р сар хүртэл, 2025 - XNUMX оны XNUMX-р сар хүртэл, XNUMX - XNUMX оны XNUMX-р сар хүртэл.
Шинэ хувилбарууд нь 75 засварыг санал болгож, CVE-2021-3677 эмзэг байдлыг арилгасан бөгөөд энэ нь тусгайлан боловсруулсан хүсэлтийг гүйцэтгэх замаар серверийн процессын санах ойн агуулгыг унших боломжийг олгодог. Халдлагыг SQL асуулга гүйцэтгэх эрхтэй ямар ч хэрэглэгч хийж болно. Зөвхөн PostgreSQL 11, 12, 13 салбарууд асуудалд өртөж байна. Мэдэгдэж буй халдлагын хувилбарууд нь max_worker_processes=0 тохиргоотой тохиргоонд нөлөөлөхгүй ч энэ тохиргооноос хамааралгүй хувилбарууд байж болох юм.
Эх сурвалж: opennet.ru