සහාය දක්වන සියලුම PostgreSQL ශාඛා සඳහා නිවැරදි යාවත්කාලීන ජනනය කර ඇත: 14.1, 13.5, 12.9, 11.14, 10.19 සහ 9.6.24. 9.6.24 නිකුතුව නවතා දමා ඇති 9.6 ශාඛාව සඳහා අවසන් යාවත්කාලීන කිරීම වනු ඇත. ශාඛාව 10 සඳහා යාවත්කාලීන කිරීම් 2022 නොවැම්බර් දක්වා, 11 - 2023 නොවැම්බර් දක්වා, 12 - 2024 නොවැම්බර් දක්වා, 13 - 2025 නොවැම්බර් දක්වා, 14 - 2026 නොවැම්බර් දක්වා ජනනය කෙරේ.
නව අනුවාදයන් සේවාදායක ක්රියාවලියේ සහ libpq සේවාදායක පුස්තකාලයේ ඇති අනාරක්ෂිතතා දෙකක් (CVE-40-2021, CVE-23214-2021) 23222කට වඩා නිවැරදි කිරීම් ලබා දෙයි. MITM ප්රහාරයක් හරහා සංකේතාත්මක සන්නිවේදන නාලිකාවකට ඇතුල් වීමට ප්රහාරකයෙකුට අවධානම් ඉඩ ලබා දේ. ප්රහාරයට වලංගු SSL සහතිකයක් අවශ්ය නොවන අතර සහතිකයක් භාවිතයෙන් සේවාදායක සත්යාපනය අවශ්ය පද්ධතිවලට එරෙහිව සිදු කළ හැක. සේවාදායකයේ සන්දර්භය තුළ, සේවාලාභියා සිට PostgreSQL සේවාදායකය වෙත සංකේතනය කරන ලද සම්බන්ධතාවයක් ස්ථාපනය කරන අවස්ථාවේදී ඔබේම SQL විමසුම ආදේශ කිරීමට ප්රහාරය ඔබට ඉඩ සලසයි. libpq හි සන්දර්භය තුළ, දුර්වලතාවය ප්රහාරකයෙකුට සේවාදායකයාට ව්යාජ සේවාදායක ප්රතිචාරයක් ලබා දීමට ඉඩ සලසයි. ඒකාබද්ධ වූ විට, දුර්වලතා සේවාදායකයකුගේ මුරපදය හෝ සම්බන්ධතාවයේ මුල් අවස්ථාවේදී සම්ප්රේෂණය කරන ලද වෙනත් සංවේදී දත්ත පිළිබඳ තොරතුරු උපුටා ගැනීමට ඉඩ සලසයි.
මීට අමතරව, PostgreSQL DBMS වෙත විවෘත සම්බන්ධතා සංචිතයක් පවත්වා ගැනීමට සහ විමසුම් මාර්ගගත කිරීම් සංවිධානය කිරීමට නිර්මාණය කර ඇති Odyssey 1.2 ප්රොක්සි සේවාදායකයේ නව අනුවාදයක් Yandex විසින් ප්රකාශනය කිරීම අපට සටහන් කළ හැක. Odyssey බහු-නූල් හසුරුවන්න සමඟ බහු සේවක ක්රියාවලීන් ධාවනය කිරීමට, සේවාලාභියෙකු නැවත සම්බන්ධ වූ විට එකම සේවාදායකයට මාර්ගගත කිරීමට සහ පරිශීලකයින්ට සහ දත්ත සමුදායන් වෙත සම්බන්ධතා සංචිත බැඳීමට ඇති හැකියාවට සහාය වේ. කේතය C අකුරින් ලියා BSD බලපත්රය යටතේ බෙදා හැරේ.
Odyssey හි නව අනුවාදය SSL සැසියක් සාකච්ඡා කිරීමෙන් පසු දත්ත ආදේශනය අවහිර කිරීමට ආරක්ෂාවක් එක් කරයි (ඉහත සඳහන් කළ අවදානම් CVE-2021-23214 සහ CVE-2021-23222 භාවිතයෙන් ප්රහාර අවහිර කිරීමට ඔබට ඉඩ සලසයි). PAM සහ LDAP සඳහා සහය ක්රියාත්මක කර ඇත. Prometheus අධීක්ෂණ පද්ධතිය සමඟ ඒකාබද්ධ කිරීම එකතු කරන ලදි. ගණුදෙණු සහ විමසුම් ක්රියාත්මක කිරීමේ වේලාවන් සඳහා ගණනය කිරීම සඳහා සංඛ්යා ලේඛන පරාමිතීන් වැඩිදියුණු කළ ගණනය කිරීම.
මූලාශ්රය: opennet.ru