Au fost generate actualizări corective pentru toate ramurile PostgreSQL acceptate: 13.4, 12.8, 11.13, 10.18 și 9.6.23. Actualizările pentru ramura 9.6 vor fi generate până în noiembrie 2021, 10 până în noiembrie 2022, 11 până în noiembrie 2023, 12 până în noiembrie 2024, 13 până în noiembrie 2025.
Noile versiuni oferă 75 de remedieri și elimină vulnerabilitatea CVE-2021-3677, care permite ca conținutul memoriei procesului serverului să fie citit printr-o solicitare special concepută. Atacul poate fi efectuat de orice utilizator cu acces pentru a executa interogări SQL. Sunt afectate de problemă doar ramurile PostgreSQL 11, 12 și 13. Variantele de atac cunoscute nu afectează configurațiile cu setarea max_worker_processes=0, dar este posibil să existe variante care să nu depindă de această setare.
Sursa: opennet.ru