تمام تعاون یافتہ PostgreSQL برانچوں کے لیے اصلاحی اپ ڈیٹس تیار کیے گئے ہیں: 13.4، 12.8، 11.13، 10.18 اور 9.6.23۔ 9.6 برانچ کے لیے اپ ڈیٹس نومبر 2021، 10 - نومبر 2022 تک، 11 - نومبر 2023 تک، 12 - نومبر 2024 تک، 13 - نومبر 2025 تک بنائے جائیں گے۔
نئے ورژن 75 اصلاحات پیش کرتے ہیں اور کمزوری CVE-2021-3677 کو ختم کرتے ہیں، جو خصوصی طور پر تیار کردہ درخواست پر عمل کرتے ہوئے سرور پراسیس میموری کے مواد کو پڑھنے کی اجازت دیتا ہے۔ یہ حملہ کسی بھی صارف کے ذریعہ کیا جاسکتا ہے جس کے پاس ایس کیو ایل سوالات کو انجام دینے تک رسائی ہے۔ صرف PostgreSQL 11، 12، اور 13 برانچیں ہی اس مسئلے سے متاثر ہیں۔ حملوں کی معلوم قسمیں max_worker_processes=0 ترتیب کے ساتھ کنفیگریشنز کو متاثر نہیں کرتی ہیں، لیکن یہ ممکن ہے کہ اس ترتیب پر انحصار نہ کرنے والے مختلف قسمیں ہوں۔
ماخذ: opennet.ru