Masasisho sahihi yametolewa kwa matawi yote ya PostgreSQL yanayotumika: 13.4, 12.8, 11.13, 10.18 na 9.6.23. Masasisho ya tawi la 9.6 yatatolewa hadi Novemba 2021, 10 hadi Novemba 2022, 11 hadi Novemba 2023, 12 hadi Novemba 2024, 13 hadi Novemba 2025.
Matoleo mapya hutoa marekebisho 75 na kuondoa uwezekano wa CVE-2021-3677, ambayo inaruhusu kusoma yaliyomo kwenye kumbukumbu ya mchakato wa seva kupitia ombi iliyoundwa maalum. Shambulio hilo linaweza kufanywa na mtumiaji yeyote aliye na ufikiaji wa kutekeleza maswali ya SQL. Matawi ya PostgreSQL ya 11, 12 na 13 pekee ndiyo yanaathiriwa na tatizo. Vibadala vya mashambulizi vinavyojulikana haviathiri usanidi kwa mpangilio wa max_worker_processes=0, lakini kuna uwezekano kwamba kunaweza kuwa na vibadala ambavyo havitegemei mpangilio huu.
Chanzo: opennet.ru