Korrigerende oppdateringer er generert for alle støttede PostgreSQL-grener: 13.4, 12.8, 11.13, 10.18 og 9.6.23. Oppdateringer for 9.6-grenen vil bli dannet til november 2021, 10 - til november 2022, 11 - til november 2023, 12 - til november 2024, 13 - til november 2025.
De nye versjonene tilbyr 75 rettelser og eliminerer sårbarheten CVE-2021-3677, som gjør det mulig å lese innholdet i serverprosessminnet ved å utføre en spesiallaget forespørsel. Angrepet kan utføres av enhver bruker med tilgang til å utføre SQL-spørringer. Bare PostgreSQL 11, 12 og 13 grener er berørt av problemet Kjente varianter av angrep påvirker ikke konfigurasjoner med max_worker_processes=0 innstillingen, men det er mulig at det finnes varianter som ikke er avhengig av denne innstillingen.
Kilde: opennet.ru