рд╕рд░реНрд╡ рд╕рдорд░реНрдерд┐рдд PostgreSQL рд╢рд╛рдЦрд╛рдВрд╕рд╛рдареА рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрддрдиреЗ рд╡реНрдпреБрддреНрдкрдиреНрди рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗрдд: 14.1, 13.5, 12.9, 11.14, 10.19 рдЖрдгрд┐ 9.6.24. рдкреНрд░рдХрд╛рд╢рди 9.6.24 рд╣реЗ 9.6 рд╢рд╛рдЦреЗрд╕рд╛рдареА рд╢реЗрд╡рдЯрдЪреЗ рдЕрдкрдбреЗрдЯ рдЕрд╕реЗрд▓, рдЬреЗ рдмрдВрдж рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ рдЖрд╣реЗ. рд╢рд╛рдЦрд╛ 10 рд╕рд╛рдареА рдЕрдкрдбреЗрдЯ рдиреЛрд╡реНрд╣реЗрдВрдмрд░ 2022 рдкрд░реНрдпрдВрдд, 11 - рдиреЛрд╡реНрд╣реЗрдВрдмрд░ 2023 рдкрд░реНрдпрдВрдд, 12 - рдиреЛрд╡реНрд╣реЗрдВрдмрд░ 2024 рдкрд░реНрдпрдВрдд, 13 - рдиреЛрд╡реНрд╣реЗрдВрдмрд░ 2025 рдкрд░реНрдпрдВрдд, 14 - рдиреЛрд╡реНрд╣реЗрдВрдмрд░ 2026 рдкрд░реНрдпрдВрдд рдЬрдирд░реЗрдЯ рдХреЗрд▓реЗ рдЬрд╛рддреАрд▓.
рдирд╡реАрди рдЖрд╡реГрддреНрддреНрдпрд╛ 40 рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рдирд┐рд░рд╛рдХрд░рдгреЗ рдСрдлрд░ рдХрд░рддрд╛рдд рдЖрдгрд┐ рд╕рд░реНрд╡реНрд╣рд░ рдкреНрд░рдХреНрд░рд┐рдпреЗрдд рдЖрдгрд┐ libpq рдХреНрд▓рд╛рдпрдВрдЯ рд▓рд╛рдпрдмреНрд░рд░реАрдордзреАрд▓ рджреЛрди рднреЗрджреНрдпрддрд╛ (CVE-2021-23214, CVE-2021-23222) рджреВрд░ рдХрд░рддрд╛рдд. рднреЗрджреНрдпрддрд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рд▓рд╛ MITM рд╣рд▓реНрд▓реНрдпрд╛рджреНрд╡рд╛рд░реЗ рдПрдирдХреНрд░рд┐рдкреНрдЯреЗрдб рд╕рдВрдкреНрд░реЗрд╖рдг рдЪреЕрдиреЗрд▓рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рд╣рд▓реНрд▓реНрдпрд╛рд╕рд╛рдареА рд╡реИрдз SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╕рддреЗ рдЖрдгрд┐ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡рд╛рдкрд░реВрди рдХреНрд▓рд╛рдпрдВрдЯ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЖрд╡рд╢реНрдпрдХ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдкреНрд░рдгрд╛рд▓реАрдВрд╡рд┐рд░реВрджреНрдз рдЪрд╛рд▓рддреЗ. рд╕рд░реНрд╡реНрд╣рд░рдЪреНрдпрд╛ рд╕рдВрджрд░реНрднрд╛рдд, рдХреНрд▓рд╛рдпрдВрдЯрдХрдбреВрди PostgreSQL рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рдПрдирдХреНрд░рд┐рдкреНрдЯреЗрдб рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рддрд╛рдирд╛ рд╣рд▓реНрд▓рд╛ рддреБрдореНрд╣рд╛рд▓рд╛ рддреБрдордЪреА рд╕реНрд╡рддрдГрдЪреА SQL рдХреНрд╡реЗрд░реА рдмрджрд▓рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЛ. libpq рдЪреНрдпрд╛ рд╕рдВрджрд░реНрднрд╛рдд, рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рд▓рд╛ рдХреНрд▓рд╛рдпрдВрдЯрд▓рд╛ рдмреЛрдЧрд╕ рд╕рд░реНрд╡реНрд╣рд░ рдкреНрд░рддрд┐рд╕рд╛рдж рдкрд░рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдПрдХрддреНрд░рд┐рдд рдХреЗрд▓реНрдпрд╛рд╡рд░, рдЕрд╕реБрд░рдХреНрд╖рд╛ рдХреНрд▓рд╛рдпрдВрдЯрдЪреНрдпрд╛ рдкрд╛рд╕рд╡рд░реНрдбрдмрджреНрджрд▓ рдХрд┐рдВрд╡рд╛ рдХрдиреЗрдХреНрд╢рдирдЪреНрдпрд╛ рд╕реБрд░реБрд╡рд╛рддреАрд▓рд╛ рдкреНрд░рд╕рд╛рд░рд┐рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЗрддрд░ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдбреЗрдЯрд╛рдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рдХрд╛рдврдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд.
рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдЖрдореНрд╣реА рдУрдбрд┐рд╕реА 1.2 рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡реНрд╣рд░рдЪреНрдпрд╛ рдирд╡реАрди рдЖрд╡реГрддреНрддреАрдЪреЗ Yandex рджреНрд╡рд╛рд░реЗ рдкреНрд░рдХрд╛рд╢рди рд▓рдХреНрд╖рд╛рдд рдШреЗрдК рд╢рдХрддреЛ, рдЬреЗ PostgreSQL DBMS рд▓рд╛ рдУрдкрди рдХрдиреЗрдХреНрд╢рдирдЪрд╛ рдкреВрд▓ рд░рд╛рдЦрдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ рдХреНрд╡реЗрд░реА рд░рд╛рдЙрдЯрд┐рдВрдЧ рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реЗ рдЖрд╣реЗ. рдУрдбрд┐рд╕реА рдорд▓реНрдЯреА-рдереНрд░реЗрдбреЗрдб рд╣рдБрдбрд▓рд░реНрд╕рд╕рд╣ рдПрдХрд╛рдзрд┐рдХ рдХрд╛рдордЧрд╛рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЪрд╛рд▓рд╡рд┐рдгреНрдпрд╛рд╕, рдХреНрд▓рд╛рдпрдВрдЯ рдкреБрдиреНрд╣рд╛ рдХрдиреЗрдХреНрдЯ рдЭрд╛рд▓реНрдпрд╛рд╡рд░ рддреНрдпрд╛рдЪ рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рд░рд╛рдЙрдЯрд┐рдВрдЧ рдЖрдгрд┐ рд╡рд╛рдкрд░рдХрд░реНрддреЗ рдЖрдгрд┐ рдбреЗрдЯрд╛рдмреЗрд╕реЗрд╕ рдХрдиреЗрдХреНрд╢рди рдкреВрд▓ рдмрд╛рдВрдзрдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдпрд╛рдВрдЪреЗ рд╕рдорд░реНрдерди рдХрд░рддреЗ. рдХреЛрдб C рдордзреНрдпреЗ рд▓рд┐рд╣рд┐рд▓реЗрд▓рд╛ рдЖрд╣реЗ рдЖрдгрд┐ BSD рдкрд░рд╡рд╛рдиреНрдпрд╛рдЕрдВрддрд░реНрдЧрдд рд╡рд┐рддрд░рд┐рдд рдХреЗрд▓рд╛ рдЖрд╣реЗ.
Odyssey рдЪреА рдирд╡реАрди рдЖрд╡реГрддреНрддреА SSL рд╕рддреНрд░рд╛рдЪреНрдпрд╛ рд╡рд╛рдЯрд╛рдШрд╛рдЯреАрдирдВрддрд░ рдбреЗрдЯрд╛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдмреНрд▓реЙрдХ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕рдВрд░рдХреНрд╖рдг рдЬреЛрдбрддреЗ (рдЖрдкрд▓реНрдпрд╛рд▓рд╛ рд╡рд░ рдирдореВрдж рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛ CVE-2021-23214 рдЖрдгрд┐ CVE-2021-23222 рд╡рд╛рдкрд░реВрди рд╣рд▓реНрд▓реЗ рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ). PAM рдЖрдгрд┐ LDAP рд╕рд╛рдареА рд╕рдорд░реНрдерди рд▓рд╛рдЧреВ рдХреЗрд▓реЗ рдЖрд╣реЗ. рдкреНрд░реЛрдорд┐рдерд┐рдпрд╕ рдореЙрдирд┐рдЯрд░рд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдорд╕рд╣ рдПрдХрддреНрд░реАрдХрд░рдг рдЬреЛрдбрд▓реЗ. рд╡реНрдпрд╡рд╣рд╛рд░ рдЖрдгрд┐ рдХреНрд╡реЗрд░реА рдЕрдВрдорд▓рд╛рдд рдпреЗрдгреНрдпрд╛рдЪреНрдпрд╛ рд╡реЗрд│реЗрд╕рд╛рдареА рдЖрдХрдбреЗрд╡рд╛рд░реАрдЪреНрдпрд╛ рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕рдЪреА рд╕реБрдзрд╛рд░рд┐рдд рдЧрдгрдирд╛.
рд╕реНрддреНрд░реЛрдд: opennet.ru