Барои ҳамаи шохаҳои пуштибонии PostgreSQL навсозиҳои ислоҳкунанда тавлид шудаанд: 14.1, 13.5, 12.9, 11.14, 10.19 ва 9.6.24. Нашри 9.6.24 охирин навсозии филиали 9.6 хоҳад буд, ки қатъ карда шудааст. Навсозии филиали 10 то ноябри соли 2022, 11 - то ноябри соли 2023, 12 - то ноябри соли 2024, 13 - то ноябри соли 2025, 14 - то ноябри соли 2026 тавлид карда мешавад.
Версияҳои нав зиёда аз 40 ислоҳро пешниҳод мекунанд ва ду осебпазириро (CVE-2021-23214, CVE-2021-23222) дар раванди сервер ва китобхонаи мизоҷи libpq бартараф мекунанд. Ин осебпазириҳо ба ҳамлагар имкон медиҳанд, ки тавассути ҳамлаи MITM ба канали иртиботии рамзгузоришуда ворид шаванд. Ҳамла шаҳодатномаи дурусти SSL-ро талаб намекунад ва мумкин аст бар зидди системаҳое анҷом дода шавад, ки бо истифода аз сертификат тасдиқи муштариро талаб мекунанд. Дар контексти сервер, ҳамла ба шумо имкон медиҳад, ки дархости SQL-и худро ҳангоми барқарор кардани пайвасти рамзшуда аз муштарӣ ба сервери PostgreSQL иваз кунед. Дар заминаи libpq, осебпазирӣ ба ҳамлагар имкон медиҳад, ки посухи қалбакии серверро ба муштарӣ баргардонад. Ҳангоми муттаҳидшавӣ, осебпазириҳо имкон медиҳанд, ки маълумот дар бораи пароли муштарӣ ё дигар маълумоти ҳассос, ки дар аввали пайвастшавӣ интиқол дода шудаанд, истихроҷ карда шаванд.
Илова бар ин, мо метавонем аз ҷониби Яндекс интишори версияи нави прокси сервери Odyssey 1.2-ро қайд кунем, ки барои нигоҳ доштани ҳавзи пайвастҳои кушода ба DBMS PostgreSQL ва ташкили масири дархостҳо пешбинӣ шудааст. Odyssey иҷро кардани равандҳои сершумори коргариро бо коркардкунандагони бисёр ришта, масир ба як сервер ҳангоми дубора пайваст кардани муштарӣ ва қобилияти пайваст кардани ҳавзҳои пайвастшавӣ ба корбарон ва пойгоҳи додаҳо дастгирӣ мекунад. Рамз дар C навишта шудааст ва таҳти иҷозатномаи BSD паҳн карда мешавад.
Версияи нави Odyssey барои бастани ивазкунии додаҳо пас аз гуфтушунид дар сессияи SSL муҳофизат илова мекунад (ба шумо имкон медиҳад, ки ҳамлаҳоро бо истифода аз осебпазириҳои дар боло зикршуда CVE-2021-23214 ва CVE-2021-23222 банд кунед). Дастгирии PAM ва LDAP амалӣ карда шуд. Интегратсияи иловашуда бо системаи мониторинги Prometheus. Ҳисобкунии мукаммали параметрҳои оморӣ барои баҳисобгирии муомилот ва вақти иҷрои дархост.
Манбаъ: opennet.ru