د PostgreSQL تازه کول د زیانونو سره سم. د اوډیسي کنکشن بیلانسر 1.2 خپور شو

د ټولو ملاتړ شویو PostgreSQL څانګو لپاره اصلاحي تازه معلومات رامینځته شوي دي: 14.1، 13.5، 12.9، 11.14، 10.19، او 9.6.24. خپرونه 9.6.24 به د 9.6 څانګې لپاره وروستی تازه معلومات وي، کوم چې بند شوی دی. د 10 څانګې لپاره تازه معلومات به د نومبر 2022 پورې، د 11 څخه تر نومبر 2023 پورې، د 12 څخه تر نومبر 2024 پورې، د 13 څخه تر نومبر 2025 پورې، او د 14 څخه تر نومبر 2026 پورې تولید شي.

نوې نسخې له ۴۰ څخه زیات اصلاحات وړاندې کوي او د سرور پروسې او libpq مراجعینو کتابتون کې دوه زیان منونکي (CVE-2021-23214، CVE-2021-23222) په ګوته کوي. دا زیان منونکي بریدګر ته اجازه ورکوي چې د مین-ان-دی-میډل (MITM) برید له لارې د کوډ شوي مخابراتي چینل ته ننوځي. برید سم ته اړتیا نلري ایس ایس-certificate او د هغو سیسټمونو په وړاندې کارول کیدی شي چې د سند په کارولو سره د مراجعینو تصدیق ته اړتیا لري. د سرور په شرایطو کې، برید د PostgreSQL سرور سره د کوډ شوي مراجعینو اړیکې رامینځته کولو پرمهال د SQL پوښتنې بدیل ته اجازه ورکوي. د libpq په شرایطو کې، زیانمنتیا بریدګر ته اجازه ورکوي چې مراجعینو ته جعلي سرور ځواب بیرته راولي. کله چې یوځای شي، دا زیانمنتیاوې د پټنوم معلوماتو یا نورو حساس مراجعینو معلوماتو استخراج ته اجازه ورکوي چې د اړیکې په پیل کې لیږدول شوي.

سربیره پردې، Yandex د خپل Odyssey 1.2 پراکسي سرور یوه نوې نسخه خپره کړې، چې د PostgreSQL DBMS سره د خلاصو اړیکو د یوې ډلې ساتلو او د غوښتنې روټینګ تنظیمولو لپاره ډیزاین شوې ده. Odyssey د څو تار لرونکو هینډلرونو سره د ډیری کارګر پروسو چلولو ملاتړ کوي، او لارښوونه هم ده سرور کله چې یو مراجع بیا وصل شي، د کاروونکو او ډیټابیسونو سره د اتصال حوضونو تړلو وړتیا. کوډ په C کې لیکل شوی او د BSD جواز لاندې ویشل شوی.

د اوډیسي نوې نسخه د SSL سیشن خبرو اترو وروسته د بلاک ډیټا بدیل لپاره محافظت اضافه کوي (دا د پورته ذکر شوي زیان منونکو CVE-2021-23214 او CVE-2021-23222 په کارولو سره د بریدونو مخنیوي کې مرسته کوي). د PAM او LDAP ملاتړ پلي شوی. د پرومیتیس څارنې سیسټم سره یوځای کول اضافه شوي. د راکړې ورکړې او پوښتنې اجرا کولو وختونو لپاره احصایوي محاسبې ښه شوي.

سرچینه: opennet.ru

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster