Korrigerande uppdateringar har genererats för alla PostgreSQL-grenar som stöds: 13.4, 12.8, 11.13, 10.18 och 9.6.23. Uppdateringar för 9.6-grenen kommer att skapas fram till november 2021, 10 - till november 2022, 11 - till november 2023, 12 - till november 2024, 13 - till november 2025.
De nya versionerna erbjuder 75 korrigeringar och eliminerar sårbarheten CVE-2021-3677, som gör det möjligt att läsa innehållet i serverns processminne genom att exekvera en specialgjord begäran. Attacken kan utföras av vilken användare som helst med åtkomst att utföra SQL-frågor. Endast PostgreSQL 11, 12 och 13 grenar påverkas av problemet. Kända varianter av attacker påverkar inte konfigurationer med inställningen max_worker_processes=0, men det är möjligt att det finns varianter som inte är beroende av denna inställning.
Källa: opennet.ru