เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เชจเชฌเชณเชพเชˆเช“ เชธเชพเชฅเซ‡ เชชเซ‹เชธเซเชŸเช—เซเชฐเซ‡เชเชธเช•เซเชฏเซเชเชฒ เช…เชชเชกเซ‡เชŸ เชจเชฟเชถเซเชšเชฟเชค. เช“เชกเชฟเชธเซ€ เช•เชจเซ‡เช•เซเชถเชจ เชฌเซ‡เชฒเซ‡เชจเซเชธเชฐ 1.2 เชฐเชฟเชฒเซ€เช เชฅเชฏเซเช‚

เชจเชฌเชณเชพเชˆเช“ เชธเชพเชฅเซ‡ เชชเซ‹เชธเซเชŸเช—เซเชฐเซ‡เชเชธเช•เซเชฏเซเชเชฒ เช…เชชเชกเซ‡เชŸ เชจเชฟเชถเซเชšเชฟเชค. เช“เชกเชฟเชธเซ€ เช•เชจเซ‡เช•เซเชถเชจ เชฌเซ‡เชฒเซ‡เชจเซเชธเชฐ 1.2 เชฐเชฟเชฒเซ€เช เชฅเชฏเซเช‚

เชคเชฎเชพเชฎ เชธเชชเซ‹เชฐเซเชŸเซ‡เชก PostgreSQL เชถเชพเช–เชพเช“ เชฎเชพเชŸเซ‡ เชธเซเชงเชพเชฐเชพเชคเซเชฎเช• เช…เชชเชกเซ‡เชŸเซเชธ เชœเชจเชฐเซ‡เชŸ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เช›เซ‡: 14.1, 13.5, 12.9, 11.14, 10.19 เช…เชจเซ‡ 9.6.24. เชชเซเชฐเช•เชพเชถเชจ 9.6.24 เช 9.6 เชถเชพเช–เชพ เชฎเชพเชŸเซ‡ เช›เซ‡เชฒเซเชฒเซเช‚ เช…เชชเชกเซ‡เชŸ เชนเชถเซ‡, เชœเซ‡ เชฌเช‚เชง เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡. เชถเชพเช–เชพ 10 เชฎเชพเชŸเซ‡ เช…เชชเชกเซ‡เชŸเซเชธ เชจเชตเซ‡เชฎเซเชฌเชฐ 2022 เชธเซเชงเซ€, 11 - เชจเชตเซ‡เชฎเซเชฌเชฐ 2023 เชธเซเชงเซ€, 12 - เชจเชตเซ‡เชฎเซเชฌเชฐ 2024 เชธเซเชงเซ€, 13 - เชจเชตเซ‡เชฎเซเชฌเชฐ 2025 เชธเซเชงเซ€, 14 - เชจเชตเซ‡เชฎเซเชฌเชฐ 2026 เชธเซเชงเซ€ เชœเชจเชฐเซ‡เชŸ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเชถเซ‡.

เชจเชตเซ€ เช†เชตเซƒเชคเซเชคเชฟเช“ 40 เชฅเซ€ เชตเชงเซ เชธเซเชงเชพเชฐเชพเช“ เช“เชซเชฐ เช•เชฐเซ‡ เช›เซ‡ เช…เชจเซ‡ เชธเชฐเซเชตเชฐ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช…เชจเซ‡ libpq เช•เซเชฒเชพเชฏเช‚เชŸ เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€เชฎเชพเช‚ เชฌเซ‡ เชจเชฌเชณเชพเชˆเช“ (CVE-2021-23214, CVE-2021-23222) เชฆเซ‚เชฐ เช•เชฐเซ‡ เช›เซ‡. เชจเชฌเชณเชพเชˆเช“ เชนเซเชฎเชฒเชพเช–เซ‹เชฐเชจเซ‡ MITM เชนเซเชฎเชฒเชพ เชฆเซเชตเชพเชฐเชพ เชเชจเซเช•เซเชฐเชฟเชชเซเชŸเซ‡เชก เชธเช‚เชšเชพเชฐ เชšเซ‡เชจเชฒเชฎเชพเช‚ เชชเซเชฐเชตเซ‡เชถเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชนเซเชฎเชฒเชพเชจเซ‡ เชฎเชพเชจเซเชฏ SSL เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ€ เชœเชฐเซ‚เชฐ เชจเชฅเซ€ เช…เชจเซ‡ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เช•เซเชฒเชพเชฏเช‚เชŸ เชชเซเชฐเชฎเชพเชฃเซ€เช•เชฐเชฃเชจเซ€ เชœเชฐเซ‚เชฐ เชนเซ‹เชฏ เชคเซ‡เชตเซ€ เชธเชฟเชธเซเชŸเชฎเซ‹ เชธเชพเชฎเซ‡ เชนเชพเชฅ เชงเชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชถเช•เซ‡ เช›เซ‡. เชธเชฐเซเชตเชฐเชจเชพ เชธเช‚เชฆเชฐเซเชญเชฎเชพเช‚, เชเชŸเซ‡เช• เชคเชฎเชจเซ‡ เช•เซเชฒเชพเชฏเช‚เชŸเชฅเซ€ PostgreSQL เชธเชฐเซเชตเชฐ เชชเชฐ เชเชจเซเช•เซเชฐเชฟเชชเซเชŸเซ‡เชก เช•เชจเซ‡เช•เซเชถเชจ เชธเซเชฅเชพเชชเชฟเชค เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เชคเชฎเชพเชฐเซ€ เชชเซ‹เชคเชพเชจเซ€ SQL เช•เซเชตเซ‡เชฐเซ€ เชฌเชฆเชฒเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. libpq เชจเชพ เชธเช‚เชฆเชฐเซเชญเชฎเชพเช‚, เชจเชฌเชณเชพเชˆ เชนเซเชฎเชฒเชพเช–เซ‹เชฐเชจเซ‡ เช•เซเชฒเชพเชฏเช‚เชŸเชจเซ‡ เชฌเซ‹เช—เชธ เชธเชฐเซเชตเชฐ เชชเซเชฐเชคเชฟเชธเชพเชฆ เชชเชฐเชค เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชœเซเชฏเชพเชฐเซ‡ เชธเช‚เชฏเซ‹เชœเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชคเซเชฏเชพเชฐเซ‡ เชจเชฌเชณเชพเชˆเช“ เช•เซเชฒเชพเชฏเช‚เชŸเชจเชพ เชชเชพเชธเชตเชฐเซเชก เชตเชฟเชถเซ‡เชจเซ€ เชฎเชพเชนเชฟเชคเซ€ เช…เชฅเชตเชพ เชœเซ‹เชกเชพเชฃเชฎเชพเช‚ เชตเชนเซ‡เชฒเชพ เชชเซเชฐเชธเชพเชฐเชฟเชค เช…เชจเซเชฏ เชธเช‚เชตเซ‡เชฆเชจเชถเซ€เชฒ เชกเซ‡เชŸเชพเชจเซ‡ เชฌเชนเชพเชฐ เช•เชพเชขเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡.

เชตเชงเซเชฎเชพเช‚, เช…เชฎเซ‡ Odyssey 1.2 เชชเซเชฐเซ‹เช•เซเชธเซ€ เชธเชฐเซเชตเชฐเชจเชพ เชจเชตเชพ เชธเช‚เชธเซเช•เชฐเชฃเชจเชพ Yandex เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเช•เชพเชถเชจเชจเซ‡ เชจเซ‹เช‚เชงเซ€ เชถเช•เซ€เช เช›เซ€เช, เชœเซ‡ PostgreSQL DBMS เชธเชพเชฅเซ‡ เช–เซเชฒเซเชฒเชพ เชœเซ‹เชกเชพเชฃเซ‹เชจเชพ เชชเซ‚เชฒเชจเซ‡ เชœเชพเชณเชตเชตเชพ เช…เชจเซ‡ เช•เซเชตเซ‡เชฐเซ€ เชฐเซ‚เชŸเซ€เช‚เช— เช—เซ‹เช เชตเชตเชพ เชฎเชพเชŸเซ‡ เชฐเชšเชพเชฏเซ‡เชฒ เช›เซ‡. Odyssey เชฎเชฒเซเชŸเชฟ-เชฅเซเชฐเซ‡เชกเซ‡เชก เชนเซ‡เชจเซเชกเชฒเชฐเซเชธ เชธเชพเชฅเซ‡ เชฌเชนเซเชตเชฟเชง เชตเชฐเซเช•เชฐ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเช“ เชšเชฒเชพเชตเชตเชพ, เชœเซเชฏเชพเชฐเซ‡ เช•เซเชฒเชพเชฏเช‚เชŸ เชซเชฐเซ€เชฅเซ€ เช•เชจเซ‡เช•เซเชŸ เชฅเชพเชฏ เชคเซเชฏเชพเชฐเซ‡ เชธเชฎเชพเชจ เชธเชฐเซเชตเชฐ เชชเชฐ เชฐเซ‚เชŸเซ€เช‚เช— เช…เชจเซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเช“ เช…เชจเซ‡ เชกเซ‡เชŸเชพเชฌเซ‡เชธเซ‡เชธ เชธเชพเชฅเซ‡ เชœเซ‹เชกเชพเชฃ เชชเซ‚เชฒ เชฌเชพเช‚เชงเชตเชพเชจเซ€ เช•เซเชทเชฎเชคเชพเชจเซ‡ เชธเชฎเชฐเซเชฅเชจ เช†เชชเซ‡ เช›เซ‡. เช•เซ‹เชก C เชฎเชพเช‚ เชฒเช–เชพเชฏเซ‡เชฒ เช›เซ‡ เช…เชจเซ‡ BSD เชฒเชพเชฏเชธเชจเซเชธ เชนเซ‡เช เชณ เชตเชฟเชคเชฐเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡.

Odyssey เชจเซเช‚ เชจเชตเซเช‚ เชธเช‚เชธเซเช•เชฐเชฃ SSL เชธเชคเซเชฐเชจเซ‡ เชตเชพเชŸเชพเช˜เชพเชŸ เช•เชฐเซเชฏเชพ เชชเช›เซ€ เชกเซ‡เชŸเชพ เช…เชตเซ‡เชœเซ€เช•เชฐเชฃเชจเซ‡ เช…เชตเชฐเซ‹เชงเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชธเซเชฐเช•เซเชทเชพ เช‰เชฎเซ‡เชฐเซ‡ เช›เซ‡ (เชคเชฎเชจเซ‡ เช‰เชชเชฐ เชœเชฃเชพเชตเซ‡เชฒเซ€ เชจเชฌเชณเชพเชˆเช“ CVE-2021-23214 เช…เชจเซ‡ CVE-2021-23222 เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชนเซเชฎเชฒเชพเช“เชจเซ‡ เช…เชตเชฐเซ‹เชงเชฟเชค เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡). PAM เช…เชจเซ‡ LDAP เชฎเชพเชŸเซ‡ เช†เชงเชพเชฐ เชฒเชพเช—เซ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เช›เซ‡. เชชเซเชฐเซ‹เชฎเชฟเชฅเชฟเชฏเชธ เชฎเซ‹เชจเชฟเชŸเชฐเชฟเช‚เช— เชธเชฟเชธเซเชŸเชฎ เชธเชพเชฅเซ‡ เชเช•เซ€เช•เชฐเชฃ เช‰เชฎเซ‡เชฐเซเชฏเซเช‚. เชŸเซเชฐเชพเชจเซเชเซ‡เช•เซเชถเชจ เช…เชจเซ‡ เช•เซเชตเซ‡เชฐเซ€ เชเช•เซเชเซ‡เช•เซเชฏเซเชถเชจ เชธเชฎเชฏ เชฎเชพเชŸเซ‡ เชเช•เชพเช‰เชจเซเชŸเชฎเชพเช‚ เช†เช‚เช•เชกเชพเช•เซ€เชฏ เชชเชฐเชฟเชฎเชพเชฃเซ‹เชจเซ€ เชธเซเชงเชพเชฐเซ‡เชฒเซ€ เช—เชฃเชคเชฐเซ€.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹