అన్ని మద్దతు ఉన్న PostgreSQL శాఖల కోసం దిద్దుబాటు నవీకరణలు రూపొందించబడ్డాయి: 13.4, 12.8, 11.13, 10.18 మరియు 9.6.23. బ్రాంచ్ 9.6కి సంబంధించిన అప్డేట్లు నవంబర్ 2021 వరకు, 10 నవంబర్ 2022 వరకు, 11 నవంబర్ 2023 వరకు, 12 నవంబర్ 2024 వరకు, 13 నవంబర్ 2025 వరకు రూపొందించబడతాయి.
కొత్త సంస్కరణలు 75 పరిష్కారాలను అందిస్తాయి మరియు CVE-2021-3677 దుర్బలత్వాన్ని తొలగిస్తాయి, ఇది ప్రత్యేకంగా రూపొందించిన అభ్యర్థన ద్వారా సర్వర్ ప్రాసెస్ మెమరీలోని కంటెంట్లను చదవడానికి అనుమతిస్తుంది. SQL ప్రశ్నలను అమలు చేయడానికి యాక్సెస్ ఉన్న ఏ వినియోగదారు అయినా దాడిని నిర్వహించవచ్చు. కేవలం PostgreSQL బ్రాంచ్లు 11, 12 మరియు 13 మాత్రమే సమస్య ద్వారా ప్రభావితమయ్యాయి. తెలిసిన దాడి వేరియంట్లు max_worker_processes=0 సెట్టింగ్తో కాన్ఫిగరేషన్లను ప్రభావితం చేయవు, కానీ ఈ సెట్టింగ్పై ఆధారపడని వైవిధ్యాలు ఉండే అవకాశం ఉంది.
మూలం: opennet.ru
