Ġew ġġenerati aġġornamenti korrettivi għall-fergħat kollha ta' PostgreSQL appoġġjati: 13.4, 12.8, 11.13, 10.18 u 9.6.23. Aġġornamenti għall-fergħa 9.6 se jiġu ġġenerati sa Novembru 2021, 10 sa Novembru 2022, 11 sa Novembru 2023, 12 sa Novembru 2024, 13 sa Novembru 2025.
Il-verżjonijiet il-ġodda joffru 75 soluzzjoni u jeliminaw il-vulnerabbiltà CVE-2021-3677, li tippermetti li l-kontenut tal-memorja tal-proċess tas-server jinqara permezz ta 'talba mfassla apposta. L-attakk jista 'jitwettaq minn kwalunkwe utent b'aċċess biex jesegwixxi mistoqsijiet SQL. Il-fergħat PostgreSQL 11, 12 u 13 biss huma affettwati mill-problema.Varjanti ta 'attakk magħrufa ma jaffettwawx konfigurazzjonijiet bl-issettjar max_worker_processes=0, iżda huwa possibbli li jista' jkun hemm varjanti li ma jiddependux fuq dan is-setting.
Sors: opennet.ru