Desteklenen tüm PostgreSQL dalları için düzeltici güncellemeler oluşturuldu: 13.4, 12.8, 11.13, 10.18 ve 9.6.23. Şube 9.6 için güncellemeler Kasım 2021'e kadar, 10 Kasım 2022'ye, 11 Kasım 2023'e, 12 Kasım 2024'e ve 13 Kasım 2025'e kadar oluşturulacaktır.
Yeni sürümler 75 düzeltme sunuyor ve sunucu işleminin belleğinin içeriğinin özel hazırlanmış bir istek aracılığıyla okunmasına olanak tanıyan CVE-2021-3677 güvenlik açığını ortadan kaldırıyor. Saldırı, SQL sorgularını yürütme erişimi olan herhangi bir kullanıcı tarafından gerçekleştirilebilir. Sorundan yalnızca PostgreSQL şubeleri 11, 12 ve 13 etkileniyor.Bilinen saldırı çeşitleri max_worker_processes=0 ayarına sahip konfigürasyonları etkilemez ancak bu ayara bağlı olmayan varyantların da olması mümkündür.
Kaynak: opennet.ru