Сформовано коригувальні оновлення для всіх підтримуваних гілок PostgreSQL: 13.4, 12.8, 11.13, 10.18 та 9.6.23. Оновлення для гілки 9.6 формуватимуться до листопада 2021 року, 10 – до листопада 2022 року, 11 – до листопада 2023 року, 12 – до листопада 2024 року, 13 – до листопада 2025 року.
У нових версіях запропоновано 75 виправлень та усунуто вразливість CVE-2021-3677, що дозволяє через виконання спеціально оформленого запиту прочитати вміст пам'яті серверного процесу. Атака може бути здійснена будь-яким користувачем, який має доступ до виконання SQL-запитів. Проблемі схильні лише гілки PostgreSQL 11, 12 і 13. Відомі варіанти атак не торкаються конфігурації з налаштуванням max_worker_processes=0, але не виключено існування варіантів, які не залежать від цієї настройки.
Джерело: opennet.ru