ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ PostgreSQL ನವೀಕರಣವನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ಒಡಿಸ್ಸಿ ಕನೆಕ್ಷನ್ ಬ್ಯಾಲೆನ್ಸರ್ 1.2 ಬಿಡುಗಡೆಯಾಗಿದೆ

ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ PostgreSQL ನವೀಕರಣವನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ಒಡಿಸ್ಸಿ ಕನೆಕ್ಷನ್ ಬ್ಯಾಲೆನ್ಸರ್ 1.2 ಬಿಡುಗಡೆಯಾಗಿದೆ

ಎಲ್ಲಾ ಬೆಂಬಲಿತ PostgreSQL ಶಾಖೆಗಳಿಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ: 14.1, 13.5, 12.9, 11.14, 10.19 ಮತ್ತು 9.6.24. 9.6.24 ರ ಬಿಡುಗಡೆಯು 9.6 ಶಾಖೆಯ ಕೊನೆಯ ನವೀಕರಣವಾಗಿದೆ, ಅದನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲಾಗಿದೆ. ಶಾಖೆ 10 ಗಾಗಿ ನವೀಕರಣಗಳನ್ನು ನವೆಂಬರ್ 2022 ರವರೆಗೆ, 11 ರಿಂದ - ನವೆಂಬರ್ 2023 ರವರೆಗೆ, 12 - ನವೆಂಬರ್ 2024 ರವರೆಗೆ, 13 - ನವೆಂಬರ್ 2025 ರವರೆಗೆ, 14 - ನವೆಂಬರ್ 2026 ರವರೆಗೆ ರಚಿಸಲಾಗುತ್ತದೆ.

ಹೊಸ ಆವೃತ್ತಿಗಳು 40 ಕ್ಕೂ ಹೆಚ್ಚು ಪರಿಹಾರಗಳನ್ನು ನೀಡುತ್ತವೆ ಮತ್ತು ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಮತ್ತು libpq ಕ್ಲೈಂಟ್ ಲೈಬ್ರರಿಯಲ್ಲಿ ಎರಡು ದೋಷಗಳನ್ನು (CVE-2021-23214, CVE-2021-23222) ನಿವಾರಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಗಳು ಆಕ್ರಮಣಕಾರರಿಗೆ MITM ದಾಳಿಯ ಮೂಲಕ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನ ಚಾನಲ್‌ಗೆ ಪ್ರವೇಶಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ದಾಳಿಗೆ ಮಾನ್ಯವಾದ SSL ಪ್ರಮಾಣಪತ್ರದ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರವನ್ನು ಬಳಸಿಕೊಂಡು ಕ್ಲೈಂಟ್ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿರುವ ಸಿಸ್ಟಮ್‌ಗಳ ವಿರುದ್ಧ ಇದನ್ನು ಕೈಗೊಳ್ಳಬಹುದು. ಸರ್ವರ್‌ನ ಸಂದರ್ಭದಲ್ಲಿ, ಕ್ಲೈಂಟ್‌ನಿಂದ PostgreSQL ಸರ್ವರ್‌ಗೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುವ ಸಮಯದಲ್ಲಿ ನಿಮ್ಮ ಸ್ವಂತ SQL ಪ್ರಶ್ನೆಯನ್ನು ಬದಲಿಸಲು ದಾಳಿಯು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. libpq ಸಂದರ್ಭದಲ್ಲಿ, ದುರ್ಬಲತೆಯು ದಾಳಿಕೋರನಿಗೆ ನಕಲಿ ಸರ್ವರ್ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಕ್ಲೈಂಟ್‌ಗೆ ಹಿಂದಿರುಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಸಂಯೋಜಿಸಿದಾಗ, ದುರ್ಬಲತೆಗಳು ಕ್ಲೈಂಟ್‌ನ ಪಾಸ್‌ವರ್ಡ್ ಅಥವಾ ಸಂಪರ್ಕದ ಆರಂಭದಲ್ಲಿ ರವಾನಿಸಲಾದ ಇತರ ಸೂಕ್ಷ್ಮ ಡೇಟಾದ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ಒಡಿಸ್ಸಿ 1.2 ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್‌ನ ಹೊಸ ಆವೃತ್ತಿಯ Yandex ನ ಪ್ರಕಟಣೆಯನ್ನು ನಾವು ಗಮನಿಸಬಹುದು, ಇದನ್ನು PostgreSQL DBMS ಗೆ ಮುಕ್ತ ಸಂಪರ್ಕಗಳ ಪೂಲ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಕ್ವೆರಿ ರೂಟಿಂಗ್ ಅನ್ನು ಸಂಘಟಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಒಡಿಸ್ಸಿಯು ಬಹು-ಥ್ರೆಡ್ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳೊಂದಿಗೆ ಬಹು ವರ್ಕರ್ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನಡೆಸುವುದನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಕ್ಲೈಂಟ್ ಮರುಸಂಪರ್ಕಿಸಿದಾಗ ಅದೇ ಸರ್ವರ್‌ಗೆ ರೂಟಿಂಗ್, ಮತ್ತು ಬಳಕೆದಾರರು ಮತ್ತು ಡೇಟಾಬೇಸ್‌ಗಳಿಗೆ ಸಂಪರ್ಕ ಪೂಲ್‌ಗಳನ್ನು ಬಂಧಿಸುವ ಸಾಮರ್ಥ್ಯ. ಕೋಡ್ ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.

ಒಡಿಸ್ಸಿಯ ಹೊಸ ಆವೃತ್ತಿಯು SSL ಸೆಶನ್‌ನಲ್ಲಿ ಮಾತುಕತೆ ನಡೆಸಿದ ನಂತರ ಡೇಟಾ ಬದಲಿಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ರಕ್ಷಣೆಯನ್ನು ಸೇರಿಸುತ್ತದೆ (ಮೇಲೆ ತಿಳಿಸಲಾದ ದುರ್ಬಲತೆಗಳಾದ CVE-2021-23214 ಮತ್ತು CVE-2021-23222 ಅನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ). PAM ಮತ್ತು LDAP ಗಾಗಿ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಪ್ರಮೀತಿಯಸ್ ಮಾನಿಟರಿಂಗ್ ಸಿಸ್ಟಮ್‌ನೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ವಹಿವಾಟು ಮತ್ತು ವಿಚಾರಣೆಯ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವನ್ನು ಲೆಕ್ಕಹಾಕಲು ಅಂಕಿಅಂಶಗಳ ನಿಯತಾಂಕಗಳ ಸುಧಾರಿತ ಲೆಕ್ಕಾಚಾರ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ