13.4, 12.8, 11.13, 10.18 மற்றும் 9.6.23: ஆதரிக்கப்படும் அனைத்து PostgreSQL கிளைகளுக்கும் திருத்தமான புதுப்பிப்புகள் உருவாக்கப்பட்டுள்ளன. 9.6 கிளைக்கான புதுப்பிப்புகள் நவம்பர் 2021 வரை, 10 - நவம்பர் 2022 வரை, 11 - நவம்பர் 2023 வரை, 12 - நவம்பர் 2024 வரை, 13 - நவம்பர் 2025 வரை உருவாக்கப்படும்.
புதிய பதிப்புகள் 75 திருத்தங்களை வழங்குகின்றன மற்றும் CVE-2021-3677 பாதிப்பை சரிசெய்கிறது, இது சிறப்பாக வடிவமைக்கப்பட்ட கோரிக்கையை செயல்படுத்துவதன் மூலம் சேவையக செயல்முறை நினைவகத்தின் உள்ளடக்கங்களைப் படிக்க அனுமதிக்கிறது. SQL வினவல்களை இயக்குவதற்கான அணுகல் உள்ள எந்தவொரு பயனராலும் தாக்குதலை மேற்கொள்ள முடியும். PostgreSQL 11, 12 மற்றும் 13 கிளைகள் மட்டுமே சிக்கலால் பாதிக்கப்பட்டுள்ளன. தெரிந்த தாக்குதல் மாறுபாடுகள் max_worker_processes=0 அமைப்பில் உள்ள உள்ளமைவுகளைப் பாதிக்காது, ஆனால் இந்த அமைப்பைச் சார்ந்து இல்லாத மாறுபாடுகள் இருக்கலாம்.
ஆதாரம்: opennet.ru