Генерисане су исправне исправке за све подржане ПостгреСКЛ гране: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Издање 9.6.24 ће бити последње ажурирање за грану 9.6, која је укинута. Ажурирања за грану 10 ће се генерисати до новембра 2022, 11 - до новембра 2023, 12 - до новембра 2024, 13 - до новембра 2025, 14 - до новембра 2026.
Нове верзије нуде више од 40 поправки и елиминишу две рањивости (ЦВЕ-2021-23214, ЦВЕ-2021-23222) у процесу сервера и либпк клијентској библиотеци. Рањивости омогућавају нападачу да провали у шифровани комуникациони канал путем МИТМ напада. Напад не захтева важећи ССЛ сертификат и може се извести против система који захтевају аутентификацију клијента помоћу сертификата. У контексту сервера, напад вам омогућава да замените сопствени СКЛ упит у тренутку успостављања шифроване везе од клијента до ПостгреСКЛ сервера. У контексту либпк-а, рањивост омогућава нападачу да клијенту врати лажни одговор сервера. Када се комбинују, рањивости омогућавају издвајање информација о лозинки клијента или другим осетљивим подацима који се преносе на почетку везе.
Поред тога, можемо приметити објављивање нове верзије прокси сервера Одиссеи 1.2 од стране Иандек-а, дизајнираног да одржава скуп отворених веза са ПостгреСКЛ ДБМС-ом и организује рутирање упита. Одиссеи подржава покретање вишеструких радних процеса са вишенитним руковаоцима, рутирање на исти сервер када се клијент поново повеже и могућност везивања скупова веза за кориснике и базе података. Код је написан на Ц и дистрибуира се под БСД лиценцом.
Нова верзија Одиссеи-а додаје заштиту за блокирање замене података након преговарања о ССЛ сесији (омогућава вам да блокирате нападе користећи горе поменуте рањивости ЦВЕ-2021-23214 и ЦВЕ-2021-23222). Подршка за ПАМ и ЛДАП је имплементирана. Додата интеграција са системом за праћење Прометхеус. Побољшано израчунавање статистичких параметара за обрачун времена извршења трансакција и упита.
Извор: опеннет.ру