มีการสร้างการอัปเดตแก้ไขสำหรับสาขา PostgreSQL ที่รองรับทั้งหมด: 13.4, 12.8, 11.13, 10.18 และ 9.6.23 การอัปเดตสำหรับสาขา 9.6 จะสร้างจนถึงเดือนพฤศจิกายน 2021, 10 ถึงพฤศจิกายน 2022, 11 ถึงพฤศจิกายน 2023, 12 ถึงพฤศจิกายน 2024, 13 ถึงพฤศจิกายน 2025
เวอร์ชันใหม่เสนอการแก้ไข 75 รายการและกำจัดช่องโหว่ CVE-2021-3677 ซึ่งช่วยให้สามารถอ่านเนื้อหาของหน่วยความจำของกระบวนการเซิร์ฟเวอร์ผ่านคำขอที่สร้างขึ้นเป็นพิเศษ การโจมตีสามารถทำได้โดยผู้ใช้ที่มีสิทธิ์เข้าถึงเพื่อดำเนินการคำสั่ง SQL ปัญหานี้มีเพียงสาขา PostgreSQL 11, 12 และ 13 เท่านั้นที่ได้รับผลกระทบจากปัญหานี้ รูปแบบการโจมตีที่ทราบจะไม่ส่งผลต่อการกำหนดค่าด้วยการตั้งค่า max_worker_processes=0 แต่เป็นไปได้ว่าอาจมีตัวแปรที่ไม่ขึ้นอยู่กับการตั้งค่านี้
ที่มา: opennet.ru