Nabuo ang mga corrective update para sa lahat ng sinusuportahang sangay ng PostgreSQL: 13.4, 12.8, 11.13, 10.18 at 9.6.23. Ang mga update para sa 9.6 branch ay mabubuo hanggang Nobyembre 2021, 10 - hanggang Nobyembre 2022, 11 - hanggang Nobyembre 2023, 12 - hanggang Nobyembre 2024, 13 - hanggang Nobyembre 2025.
Nag-aalok ang mga bagong bersyon ng 75 na pag-aayos at inaayos ang kahinaan ng CVE-2021-3677, na nagbibigay-daan sa pagbabasa ng mga nilalaman ng memorya ng proseso ng server sa pamamagitan ng pagsasagawa ng isang espesyal na ginawang kahilingan. Ang pag-atake ay maaaring isagawa ng sinumang user na may access upang magsagawa ng mga query sa SQL. Tanging ang mga sangay ng PostgreSQL 11, 12 at 13 ang apektado ng problema. Ang mga kilalang variant ng pag-atake ay hindi nakakaapekto sa mga configuration na may setting na max_worker_processes=0, ngunit posibleng may mga variant na hindi nakadepende sa setting na ito.
Pinagmulan: opennet.ru