Kev kho tshiab tau raug tsim los rau tag nrho PostgreSQL cov ceg txhawb nqa: 14.1, 13.5, 12.9, 11.14, 10.19 thiab 9.6.24. Tso tawm 9.6.24 yuav yog qhov hloov tshiab kawg rau 9.6 ceg, uas tau txiav tawm. Kev hloov tshiab rau ceg 10 yuav raug tsim kom txog rau thaum lub Kaum Ib Hlis 2022, 11 - txog rau lub Kaum Ib Hlis 2023, 12 - txog rau lub Kaum Ib Hlis 2024, 13 - txog rau lub Kaum Ib Hlis 2025, 14 - txog Lub Kaum Ib Hlis 2026.
Cov ntawv tshiab muaj ntau dua 40 qhov kho thiab tshem tawm ob qhov tsis zoo (CVE-2021-23214, CVE-2021-23222) hauv cov txheej txheem server thiab cov tsev qiv ntawv libpq tus neeg siv khoom. Qhov tsis muaj peev xwm tso cai rau tus neeg tawm tsam nkag mus rau hauv kev sib txuas lus encrypted los ntawm MITM nres. Qhov kev tawm tsam tsis tas yuav muaj daim ntawv pov thawj SSL siv tau thiab tuaj yeem nqa tawm tawm tsam cov tshuab uas xav tau cov neeg siv khoom pov thawj siv daim ntawv pov thawj. Hauv cov ntsiab lus ntawm tus neeg rau zaub mov, qhov kev tawm tsam tso cai rau koj los hloov koj cov lus nug SQL thaum lub sijhawm tsim kev sib txuas encrypted los ntawm tus neeg siv khoom mus rau PostgreSQL server. Hauv cov ntsiab lus ntawm libpq, qhov tsis zoo tso cai rau tus neeg tawm tsam rov qab cov lus teb tsis tseeb rau tus neeg siv khoom. Thaum sib xyaw ua ke, qhov tsis zoo tso cai rau cov ntaub ntawv hais txog tus neeg siv khoom tus password lossis lwm cov ntaub ntawv rhiab xa mus thaum ntxov hauv kev sib txuas kom raug rho tawm.
Tsis tas li ntawd, peb tuaj yeem nco ntsoov cov ntawv tshaj tawm los ntawm Yandex ntawm tus tshiab version ntawm Odyssey 1.2 npe neeg rau zaub mov, tsim los tswj lub pas dej ua ke ntawm kev sib txuas qhib rau PostgreSQL DBMS thiab teeb tsa cov lus nug routing. Odyssey txhawb kev khiav ntau tus neeg ua haujlwm cov txheej txheem nrog ntau tus xov tooj tuav, routing mus rau tib lub server thaum tus neeg siv rov txuas, thiab muaj peev xwm los khi cov pas dej sib txuas rau cov neeg siv thiab cov ntaub ntawv. Cov cai sau hauv C thiab muab faib raws li BSD daim ntawv tso cai.
Tus tshiab version ntawm Odyssey ntxiv kev tiv thaiv los thaiv cov ntaub ntawv hloov pauv tom qab sib tham txog kev sib tham SSL (tso cai rau koj los thaiv kev tawm tsam siv cov lus hais saum toj no tsis zoo CVE-2021-23214 thiab CVE-2021-23222). Kev them nyiaj yug rau PAM thiab LDAP tau ua tiav. Ntxiv kev koom ua ke nrog Prometheus saib xyuas qhov system. Txhim kho kev suav cov txheeb cais tsis suav nrog kev sib pauv thiab nug cov sijhawm ua tiav.
Tau qhov twg los: opennet.ru