Popravne posodobitve so bile ustvarjene za vse podprte veje PostgreSQL: 13.4, 12.8, 11.13, 10.18 in 9.6.23. Posodobitve za vejo 9.6 bodo ustvarjene do novembra 2021, 10 do novembra 2022, 11 do novembra 2023, 12 do novembra 2024, 13 do novembra 2025.
Nove različice ponujajo 75 popravkov in odpravljajo ranljivost CVE-2021-3677, ki omogoča branje vsebine pomnilnika strežniškega procesa prek posebej oblikovane zahteve. Napad lahko izvede vsak uporabnik z dostopom do izvajanja poizvedb SQL. Težava vpliva samo na veje PostgreSQL 11, 12 in 13. Znane različice napada ne vplivajo na konfiguracije z nastavitvijo max_worker_processes=0, vendar je možno, da obstajajo različice, ki niso odvisne od te nastavitve.
Vir: opennet.ru