ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻoponopono hou ʻo PostgreSQL me nā nāwaliwali. Hoʻokuʻu ʻia ʻo Odyssey Connection Balancer 1.2

Hoʻoponopono hou ʻo PostgreSQL me nā nāwaliwali. Hoʻokuʻu ʻia ʻo Odyssey Connection Balancer 1.2

Ua hana ʻia nā hoʻoponopono hoʻoponopono no nā lālā PostgreSQL i kākoʻo ʻia: 14.1, 13.5, 12.9, 11.14, 10.19 a me 9.6.24. ʻO ka hoʻokuʻu ʻana iā 9.6.24 ka mea hou loa no ka lālā 9.6, i hoʻopau ʻia. E hana ʻia nā mea hou no ka lālā 10 a hiki i Nowemapa 2022, 11 - a hiki i Nowemapa 2023, 12 - a hiki i Nowemapa 2024, 13 - a hiki i Nowemapa 2025, 14 - a hiki i Nowemapa 2026.

Hāʻawi nā mana hou ma mua o 40 hoʻoponopono a hoʻopau i ʻelua mau nāwaliwali (CVE-2021-23214, CVE-2021-23222) i ke kaʻina kikowaena a me ka waihona mea kūʻai aku libpq. ʻAe nā mea palupalu i ka mea hoʻouka e uhaʻi i kahi ala kamaʻilio i hoʻopili ʻia ma o kahi hoʻouka MITM. ʻAʻole koi ka hoʻouka ʻana i kahi palapala SSL kūpono a hiki ke hoʻokō ʻia i nā ʻōnaehana e koi ana i ka hōʻoia o ka mea kūʻai aku me ka hoʻohana ʻana i kahi palapala. Ma ka pōʻaiapili o ke kikowaena, hiki i ka hoʻouka ʻana iā ʻoe ke hoʻololi i kāu nīnau SQL ponoʻī i ka manawa o ka hoʻokumu ʻana i kahi pilina i hoʻopili ʻia mai ka mea kūʻai aku i ka server PostgreSQL. I loko o ka pōʻaiapili o libpq, hiki i ka mea palupalu ke hoʻihoʻi i kahi pane server hoʻopunipuni i ka mea kūʻai aku. Ke hui pū ʻia, ʻae nā mea palupalu i ka ʻike e pili ana i ka ʻōlelo huna a ka mea kūʻai aku a i ʻole nā ​​​​ʻikepili koʻikoʻi ʻē aʻe i hoʻouna ʻia i ka wā mua o ka pilina e unuhi ʻia.

Eia hou, hiki iā mākou ke hoʻomaopopo i ka paʻi ʻia e Yandex o kahi mana hou o ka Odyssey 1.2 proxy server, i hoʻolālā ʻia e mālama i kahi pūnāwai o nā pili ākea i ka PostgreSQL DBMS a hoʻonohonoho i ka hoʻokele hulina. Kākoʻo ʻo Odyssey i ka holo ʻana i nā kaʻina hana he nui me nā mea hoʻohana multi-threaded, e hele ana i ka server hoʻokahi i ka wā e hoʻopili hou ai ka mea kūʻai aku, a me ka hiki ke hoʻopaʻa i nā loko pili i nā mea hoʻohana a me nā waihona. Ua kākau ʻia ke code ma C a māhele ʻia ma lalo o ka laikini BSD.

Hoʻohui ka mana hou o Odyssey i ka pale no ka pale ʻana i ka hoʻololi ʻana i ka ʻikepili ma hope o ke kūkākūkā ʻana i kahi hālāwai SSL (e ʻae iā ʻoe e pale i nā hoʻouka ʻana me ka hoʻohana ʻana i nā vulnerabilities CVE-2021-23214 a me CVE-2021-23222). Ua hoʻokō ʻia ke kākoʻo no PAM a me LDAP. Hoʻohui pū ʻia me ka ʻōnaehana nānā Prometheus. Hoʻomaikaʻi i ka helu ʻana i nā ʻāpana helu e helu i nā manawa hoʻokō a me nā nīnau nīnau.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka