Kemas kini pembetulan telah dijana untuk semua cawangan PostgreSQL yang disokong: 13.4, 12.8, 11.13, 10.18 dan 9.6.23. Kemas kini untuk cawangan 9.6 akan dibentuk sehingga November 2021, 10 - hingga November 2022, 11 - hingga November 2023, 12 - hingga November 2024, 13 - hingga November 2025.
Versi baharu menawarkan 75 pembetulan dan menghapuskan kerentanan CVE-2021-3677, yang membolehkan membaca kandungan memori proses pelayan dengan melaksanakan permintaan yang dibuat khas. Serangan itu boleh dilakukan oleh mana-mana pengguna yang mempunyai akses untuk melaksanakan pertanyaan SQL. Hanya cawangan PostgreSQL 11, 12 dan 13 yang terjejas oleh masalah ini. Varian serangan yang diketahui tidak menjejaskan konfigurasi dengan tetapan max_worker_processes=0, tetapi ada kemungkinan terdapat varian yang tidak bergantung pada tetapan ini.
Sumber: opennet.ru