Përditësimet korrigjuese janë krijuar për të gjitha degët e mbështetura të PostgreSQL: 13.4, 12.8, 11.13, 10.18 dhe 9.6.23. Përditësimet për degën 9.6 do të gjenerohen deri në nëntor 2021, 10 deri në nëntor 2022, 11 deri në nëntor 2023, 12 deri në nëntor 2024, 13 deri në nëntor 2025.
Versionet e reja ofrojnë 75 rregullime dhe eliminojnë cenueshmërinë CVE-2021-3677, e cila lejon që përmbajtja e kujtesës së procesit të serverit të lexohet përmes një kërkese të krijuar posaçërisht. Sulmi mund të kryhet nga çdo përdorues me akses për të ekzekutuar pyetjet SQL. Vetëm degët PostgreSQL 11, 12 dhe 13 preken nga problemi. Variantet e njohura të sulmit nuk ndikojnë në konfigurimet me cilësimin max_worker_processes=0, por është e mundur që mund të ketë variante që nuk varen nga ky cilësim.
Burimi: opennet.ru