Zosintha zowongolera zapangidwira nthambi zonse za PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 ndi 9.6.24. Kutulutsidwa 9.6.24 kudzakhala kusintha komaliza kwa nthambi ya 9.6, yomwe yathetsedwa. Zosintha za nthambi 10 zidzapangidwa mpaka November 2022, 11 - mpaka November 2023, 12 - mpaka November 2024, 13 - mpaka November 2025, 14 - mpaka November 2026.
Mitundu yatsopanoyi imapereka zosintha zopitilira 40 ndikuchotsa ziwopsezo ziwiri (CVE-2021-23214, CVE-2021-23222) munjira ya seva ndi laibulale ya kasitomala ya libpq. Zofooka zimalola wowukirayo kulowa munjira yolumikizirana yobisidwa kudzera pakuwukira kwa MITM. Kuwukirako sikufuna satifiketi yovomerezeka ya SSL ndipo kumatha kuchitidwa motsutsana ndi machitidwe omwe amafunikira kutsimikizika kwa kasitomala pogwiritsa ntchito satifiketi. Pankhani ya seva, kuukiraku kumakupatsani mwayi woti mulowe m'malo mwa funso lanu la SQL panthawi yokhazikitsa kulumikizana kwachinsinsi kuchokera kwa kasitomala kupita ku seva ya PostgreSQL. Pankhani ya libpq, chiwopsezocho chimalola wowukira kuti abweze yankho labodza la seva kwa kasitomala. Zikaphatikizidwa, zofookazo zimalola kuti chidziwitso chachinsinsi cha kasitomala kapena data ina yodziwika bwino yomwe imafalitsidwa msanga polumikizana kuti ichotsedwe.
Kuphatikiza apo, titha kuzindikira kusindikizidwa kwa Yandex kwa mtundu watsopano wa seva ya Odyssey 1.2, yopangidwa kuti ikhale ndi maulumikizidwe otseguka ku PostgreSQL DBMS ndikukonza njira zamafunso. Odyssey imathandizira kuyendetsa njira zambiri za ogwira ntchito okhala ndi ulusi wamitundu yambiri, kupita ku seva yomweyo pomwe kasitomala akulumikizananso, komanso kuthekera komanga maiwe olumikizira kwa ogwiritsa ntchito ndi ma database. Khodiyo idalembedwa mu C ndikugawidwa pansi pa layisensi ya BSD.
Mtundu watsopano wa Odyssey umawonjezera chitetezo kuti mulepheretse kusinthana kwa data mutatha kukambirana gawo la SSL (imakupatsani mwayi woletsa kuwukira pogwiritsa ntchito ziwopsezo zomwe tatchulazi CVE-2021-23214 ndi CVE-2021-23222). Thandizo la PAM ndi LDAP lakhazikitsidwa. Kuphatikizana kowonjezera ndi dongosolo loyang'anira Prometheus. Kuwerengera kwabwino kwa ziwerengero zowerengera kuti ziwerengetsedwe pazochitika ndi nthawi yofunsa mafunso.
Source: opennet.ru