سڀني سپورٽ ٿيل PostgreSQL شاخن لاءِ اصلاحي تازه ڪاريون تيار ڪيون ويون آهن: 13.4، 12.8، 11.13، 10.18 ۽ 9.6.23. برانچ 9.6 لاءِ تازه ڪاريون نومبر 2021 تائين، 10 کان نومبر 2022 تائين، 11 کان نومبر 2023 تائين، 12 کان نومبر 2024 تائين، 13 کان نومبر 2025 تائين پيدا ڪيون وينديون.
نوان ورزن 75 فيڪس پيش ڪن ٿا ۽ CVE-2021-3677 جي ڪمزوري کي ختم ڪري ٿو، جيڪو سرور جي پروسيس جي ميموري جي مواد کي خاص طور تي تيار ڪيل درخواست ذريعي پڙهڻ جي اجازت ڏئي ٿو. اهو حملو ڪنهن به صارف پاران SQL سوالن تي عمل ڪرڻ جي رسائي سان ڪري سگهجي ٿو. صرف PostgreSQL برانچون 11، 12 ۽ 13 مسئلي کان متاثر ٿيون آهن. ڄاتل حملي وارا ورجن max_worker_processes=0 سيٽنگ سان ترتيب ڏيڻ تي اثرانداز نه ٿيندا آهن، پر اهو ممڪن آهي ته اهڙا مختلف قسم هجن جيڪي هن سيٽنگ تي منحصر نه هجن.
جو ذريعو: opennet.ru