เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > เจจเจฟเจธเจผเจšเจฟเจค เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฆเฉ‡ เจจเจพเจฒ PostgreSQL เจ…เฉฑเจชเจกเฉ‡เจŸเฅค เจ“เจกเฉ€เจธเฉ€ เจ•เจจเฉˆเจ•เจธเจผเจจ เจฌเฉˆเจฒเฉˆเจ‚เจธเจฐ 1.2 เจœเจพเจฐเฉ€ เจ•เฉ€เจคเจพ เจ—เจฟเจ†

เจจเจฟเจธเจผเจšเจฟเจค เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฆเฉ‡ เจจเจพเจฒ PostgreSQL เจ…เฉฑเจชเจกเฉ‡เจŸเฅค เจ“เจกเฉ€เจธเฉ€ เจ•เจจเฉˆเจ•เจธเจผเจจ เจฌเฉˆเจฒเฉˆเจ‚เจธเจฐ 1.2 เจœเจพเจฐเฉ€ เจ•เฉ€เจคเจพ เจ—เจฟเจ†

เจธเจพเจฐเฉ€เจ†เจ‚ เจธเจฎเจฐเจฅเจฟเจค PostgreSQL เจธเจผเจพเจ–เจพเจตเจพเจ‚ เจฒเจˆ เจธเฉเจงเจพเจฐเจพเจคเจฎเจ• เจ…เฉฑเจชเจกเฉ‡เจŸ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ‡ เจ—เจ เจนเจจ: 14.1, 13.5, 12.9, 11.14, 10.19 เจ…เจคเฉ‡ 9.6.24เฅค เจฐเฉ€เจฒเฉ€เจœเจผ 9.6.24 9.6 เจฌเฉเจฐเจพเจ‚เจš เจฒเจˆ เจ†เจ–เจฐเฉ€ เจ…เจชเจกเฉ‡เจŸ เจนเฉ‹เจตเฉ‡เจ—เฉ€, เจœเจฟเจธ เจจเฉ‚เฉฐ เจฌเฉฐเจฆ เจ•เจฐ เจฆเจฟเฉฑเจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค เจฌเฉเจฐเจพเจ‚เจš 10 เจฒเจˆ เจ…เฉฑเจชเจกเฉ‡เจŸ เจจเจตเฉฐเจฌเจฐ 2022 เจคเฉฑเจ•, 11 - เจจเจตเฉฐเจฌเจฐ 2023 เจคเฉฑเจ•, 12 - เจจเจตเฉฐเจฌเจฐ 2024 เจคเฉฑเจ•, 13 - เจจเจตเฉฐเจฌเจฐ 2025 เจคเฉฑเจ•, 14 - เจจเจตเฉฐเจฌเจฐ 2026 เจคเฉฑเจ• เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ‡ เจœเจพเจฃเจ—เฉ‡เฅค

เจจเจตเฉ‡เจ‚ เจธเฉฐเจธเจ•เจฐเจฃ 40 เจคเฉ‹เจ‚ เจตเฉฑเจง เจซเจฟเจ•เจธ เจฆเฉ€ เจชเฉ‡เจธเจผเจ•เจธเจผ เจ•เจฐเจฆเฉ‡ เจนเจจ เจ…เจคเฉ‡ เจธเจฐเจตเจฐ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจ…เจคเฉ‡ libpq เจ•เจฒเจพเจ‡เฉฐเจŸ เจฒเจพเจ‡เจฌเฉเจฐเฉ‡เจฐเฉ€ เจตเจฟเฉฑเจš เจฆเฉ‹ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ (CVE-2021-23214, CVE-2021-23222) เจจเฉ‚เฉฐ เจ–เจคเจฎ เจ•เจฐเจฆเฉ‡ เจนเจจเฅค เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจ‡เฉฑเจ• เจนเจฎเจฒเจพเจตเจฐ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• MITM เจนเจฎเจฒเฉ‡ เจฆเฉเจ†เจฐเจพ เจ‡เฉฑเจ• เจเจจเจ•เฉเจฐเจฟเจชเจŸเจก เจธเฉฐเจšเจพเจฐ เจšเฉˆเจจเจฒ เจตเจฟเฉฑเจš เจคเฉ‹เฉœเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€เจ†เจ‚ เจนเจจเฅค เจนเจฎเจฒเฉ‡ เจฒเจˆ เจ‡เฉฑเจ• เจตเฉˆเจง SSL เจธเจฐเจŸเฉ€เจซเจฟเจ•เฉ‡เจŸ เจฆเฉ€ เจฒเฉ‹เฉœ เจจเจนเฉ€เจ‚ เจนเฉˆ เจ…เจคเฉ‡ เจ‰เจนเจจเจพเจ‚ เจธเจฟเจธเจŸเจฎเจพเจ‚ เจฆเฉ‡ เจตเจฟเจฐเฉเฉฑเจง เจ•เฉ€เจคเจพ เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆ เจœเจฟเจนเจจเจพเจ‚ เจฒเจˆ เจ‡เฉฑเจ• เจธเจฐเจŸเฉ€เจซเจฟเจ•เฉ‡เจŸ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจ•เจฒเจพเจ‡เฉฐเจŸ เจชเฉเจฐเจฎเจพเจฃเฉ€เจ•เจฐเจจ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆเฅค เจธเจฐเจตเจฐ เจฆเฉ‡ เจธเฉฐเจฆเจฐเจญ เจตเจฟเฉฑเจš, เจนเจฎเจฒเจพ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ•เจฒเจพเจ‡เฉฐเจŸ เจคเฉ‹เจ‚ PostgreSQL เจธเจฐเจตเจฐ เจคเฉฑเจ• เจ‡เฉฑเจ• เจเจจเจ•เฉเจฐเจฟเจชเจŸเจก เจ•เจจเฉˆเจ•เจธเจผเจจ เจธเจฅเจพเจชเจค เจ•เจฐเจจ เจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจคเฉเจนเจพเจกเฉ€ เจ†เจชเจฃเฉ€ SQL เจชเฉเฉฑเจ›เจ—เจฟเฉฑเจ› เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค libpq เจฆเฉ‡ เจธเฉฐเจฆเจฐเจญ เจตเจฟเฉฑเจš, เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจ‡เฉฑเจ• เจนเจฎเจฒเจพเจตเจฐ เจจเฉ‚เฉฐ เจ•เจฒเจพเจ‡เฉฐเจŸ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจœเจพเจ…เจฒเฉ€ เจธเจฐเจตเจฐ เจœเจตเจพเจฌ เจตเจพเจชเจธ เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆเฅค เจœเจฆเฉ‹เจ‚ เจœเฉ‹เฉœเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจคเจพเจ‚ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจ•เจฒเจพเจ‡เฉฐเจŸ เจฆเฉ‡ เจชเจพเจธเจตเจฐเจก เจœเจพเจ‚ เจ•เฉเจจเฉˆเจ•เจธเจผเจจ เจฆเฉ‡ เจธเจผเฉเจฐเฉ‚ เจตเจฟเฉฑเจš เจชเฉเจฐเจธเจพเจฐเจฟเจค เจ•เฉ€เจคเฉ‡ เจนเฉ‹เจฐ เจธเฉฐเจตเฉ‡เจฆเจจเจธเจผเฉ€เจฒ เจกเฉ‡เจŸเจพ เจฌเจพเจฐเฉ‡ เจœเจพเจฃเจ•เจพเจฐเฉ€ เจจเฉ‚เฉฐ เจเจ•เจธเจŸเจฐเฉˆเจ•เจŸ เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€เจ†เจ‚ เจนเจจเฅค

เจ‡เจธ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ, เจ…เจธเฉ€เจ‚ Odyssey 1.2 เจชเฉเจฐเฉŒเจ•เจธเฉ€ เจธเจฐเจตเจฐ เจฆเฉ‡ เจ‡เฉฑเจ• เจจเจตเฉ‡เจ‚ เจธเฉฐเจธเจ•เจฐเจฃ เจฆเฉ‡ Yandex เจฆเฉเจ†เจฐเจพ เจชเฉเจฐเจ•เจพเจธเจผเจจ เจจเฉ‚เฉฐ เจจเฉ‹เจŸ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเจพเจ‚, เจœเฉ‹ PostgreSQL DBMS เจจเจพเจฒ เจ–เฉเฉฑเจฒเฉ‡ เจ•เจจเฉˆเจ•เจธเจผเจจเจพเจ‚ เจฆเฉ‡ เจชเฉ‚เจฒ เจจเฉ‚เฉฐ เจฌเจฃเจพเจˆ เจฐเฉฑเจ–เจฃ เจ…เจคเฉ‡ เจชเฉเฉฑเจ›เจ—เจฟเฉฑเจ› เจฐเฉ‚เจŸเจฟเฉฐเจ— เจจเฉ‚เฉฐ เจธเฉฐเจ—เจ เจฟเจค เจ•เจฐเจจ เจฒเจˆ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค เจ“เจกเฉ€เจธเฉ€ เจฎเจฒเจŸเฉ€-เจฅเฉเจฐเฉˆเฉฑเจกเจก เจนเฉˆเจ‚เจกเจฒเจฐเจพเจ‚ เจฆเฉ‡ เจจเจพเจฒ เจฎเจฒเจŸเฉ€เจชเจฒ เจตเจฐเจ•เจฐ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ†เจตเจพเจ‚ เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจฃ, เจ‡เฉฑเจ• เจ•เจฒเจพเจ‡เฉฐเจŸ เจฆเฉ‡ เจฆเฉเจฌเจพเจฐเจพ เจ•เจจเฉˆเจ•เจŸ เจนเฉ‹เจฃ 'เจคเฉ‡ เจ‰เจธเฉ‡ เจธเจฐเจตเจฐ 'เจคเฉ‡ เจฐเฉ‚เจŸเจฟเฉฐเจ—, เจ…เจคเฉ‡ เจ‰เจชเจญเฉ‹เจ—เจคเจพเจตเจพเจ‚ เจ…เจคเฉ‡ เจกเฉ‡เจŸเจพเจฌเฉ‡เจธ เจจเจพเจฒ เจ•เฉเจจเฉˆเจ•เจธเจผเจจ เจชเฉ‚เจฒ เจจเฉ‚เฉฐ เจฌเฉฐเจจเฉเจนเจฃ เจฆเฉ€ เจธเจฎเจฐเฉฑเจฅเจพ เจฆเจพ เจธเจฎเจฐเจฅเจจ เจ•เจฐเจฆเจพ เจนเฉˆเฅค เจ•เฉ‹เจก C เจตเจฟเฉฑเจš เจฒเจฟเจ–เจฟเจ† เจ—เจฟเจ† เจนเฉˆ เจ…เจคเฉ‡ BSD เจฒเจพเจ‡เจธเฉฐเจธ เจฆเฉ‡ เจ…เจงเฉ€เจจ เจตเฉฐเจกเจฟเจ† เจ—เจฟเจ† เจนเฉˆเฅค

เจ“เจกเฉ€เจธเฉ€ เจฆเจพ เจจเจตเจพเจ‚ เจธเฉฐเจธเจ•เจฐเจฃ เจ‡เฉฑเจ• SSL เจธเฉˆเจธเจผเจจ เจจเจพเจฒ เจ—เฉฑเจฒเจฌเจพเจค เจ•เจฐเจจ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจฌเจฒเฉŒเจ• เจกเฉ‡เจŸเจพ เจฌเจฆเจฒเจพเจต เจฒเจˆ เจธเฉเจฐเฉฑเจ–เจฟเจ† เจœเฉ‹เฉœเจฆเจพ เจนเฉˆ (เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ‰เฉฑเจชเจฐ เจฆเฉฑเจธเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ CVE-2021-23214 เจ…เจคเฉ‡ CVE-2021-23222 เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจนเจฎเจฒเจฟเจ†เจ‚ เจจเฉ‚เฉฐ เจฐเฉ‹เจ•เจฃ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆ)เฅค PAM เจ…เจคเฉ‡ LDAP เจฒเจˆ เจธเจฎเจฐเจฅเจจ เจฒเจพเจ—เฉ‚ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆเฅค เจชเฉเจฐเฉ‹เจฎเฉ€เจฅเฉ€เจ…เจธ เจจเจฟเจ—เจฐเจพเจจเฉ€ เจชเฉเจฐเจฃเจพเจฒเฉ€ เจจเจพเจฒ เจœเฉ‹เฉœเจฟเจ† เจ—เจฟเจ† เจเจ•เฉ€เจ•เจฐเจฃเฅค เจŸเฉเจฐเจพเจ‚เจœเฉˆเจ•เจธเจผเจจ เจ…เจคเฉ‡ เจชเฉเฉฑเจ›เจ—เจฟเฉฑเจ› เจฆเฉ‡ เจเจ—เจœเจผเฉ€เจ•เจฟเจŠเจธเจผเจจ เจธเจฎเฉ‡เจ‚ เจฒเจˆ เจ–เจพเจคเฉ‡ เจฒเจˆ เจ…เฉฐเจ•เฉœเจฟเจ†เจ‚ เจฆเฉ‡ เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐเจพเจ‚ เจฆเฉ€ เจฌเจฟเจนเจคเจฐ เจ—เจฃเจจเจพเฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹