Apdet corrective geus dihasilkeun pikeun sakabéh cabang PostgreSQL dirojong: 13.4, 12.8, 11.13, 10.18 jeung 9.6.23. Pembaruan pikeun cabang 9.6 bakal dilakukeun dugi ka Nopémber 2021, 10 dugi ka Nopémber 2022, 11 dugi ka Nopémber 2023, 12 dugi ka Nopémber 2024, 13 dugi ka Nopémber 2025.
Versi anyar nawiskeun 75 perbaikan sareng ngaleungitkeun kerentanan CVE-2021-3677, anu ngamungkinkeun eusi mémori prosés server dibaca ngaliwatan pamundut anu didamel khusus. Serangan éta tiasa dilakukeun ku pangguna anu gaduh aksés pikeun ngaéksekusi query SQL. Ngan cabang PostgreSQL 11, 12 jeung 13 anu kapangaruhan ku masalah. Dipikawanoh varian serangan teu mangaruhan konfigurasi kalawan max_worker_processes = 0 setelan, tapi mungkin aya varian nu teu gumantung kana setelan ieu.
sumber: opennet.ru