Atualizações corretivas foram geradas para todas as ramificações suportadas do PostgreSQL: 13.4, 12.8, 11.13, 10.18 e 9.6.23. As atualizações para o branch 9.6 serão geradas até novembro de 2021, 10 até novembro de 2022, 11 até novembro de 2023, 12 até novembro de 2024, 13 até novembro de 2025.
As novas versões oferecem 75 correções e eliminam a vulnerabilidade CVE-2021-3677, que permite que o conteúdo da memória do processo do servidor seja lido por meio de uma solicitação especialmente elaborada. O ataque pode ser realizado por qualquer usuário com acesso para executar consultas SQL. Apenas as ramificações 11, 12 e 13 do PostgreSQL são afetadas pelo problema.Variantes de ataque conhecidas não afetam configurações com a configuração max_worker_processes=0, mas é possível que existam variantes que não dependam desta configuração.
Fonte: opennet.ru