ืงืขืจืขืงืืืื ืืขืจืืืึทื ืืืงืื ืืขื ืืขื ืขื ืืืฉืขื ืขืจืืืืึทื ืคึฟืึทืจ ืึทืืข ืฉืืืฆื PostgreSQL ืฆืืืืืื: 14.1, 13.5, 12.9, 11.14, 10.19 ืืื 9.6.24. ืืขืืืื ื 9.6.24 ืืืขื ืืืื ืื ืืขืฆืืข ืืขืจืืืึทื ืืืงื ืคึฟืึทืจ ืื 9.6 ืฆืืืืึทื, ืืืึธืก ืืื ืืืกืงืึทื ืืื ืืื. ืืขืจืืืึทื ืืืงืื ืืขื ืคึฟืึทืจ ืฆืืืืึทื 10 ืืืขื ืืืื ืืืฉืขื ืขืจืืืืึทื ืืื ื ืืืืขืืืขืจ 2022, 11 - ืืื ื ืืืืขืืืขืจ 2023, 12 - ืืื ื ืืืืขืืืขืจ 2024, 13 - ืืื ื ืืืืขืืืขืจ 2025, 14 - ืืื ื ืืืืขืืืขืจ 2026.
ืื ื ืืึทืข ืืืขืจืกืืขืก ืคืึธืจืฉืืึธืื ืืขืจ ืืื 40 ืคืืงืกืื ืืื ืขืืืืื ืืจื ืฆืืืื ืืืึทืื ืขืจืึทืืืืืืื (CVE-2021-23214, CVE-2021-23222) ืืื ืื ืกืขืจืืืขืจ ืคึผืจืึธืฆืขืก ืืื ืื libpq ืงืืืขื ื ืืืืืืึธืืขืง. ืื ืืืึทืื ืขืจืึทืืืืืืื ืืึธืื ืึท ืึทืืึทืงืขืจ ืฆื ืืจืขืื ืืื ืึท ืื ืงืจืืคึผืืื ืงืึธืืื ืืงืึทืฆืืข ืงืึทื ืึทื ืืืจื ืึท MITM ืืึทืคืึทืื. ืื ืืึทืคืึทืื ืืื ื ืืฉื ืืึทืจืคื ืึท ืืืืืืง ืกืกื ืืึทืืืืึทืื ืืื ืงืขื ืขื ืืืื ืืืจืืืขืงืึธืื ืงืขืื ืกืืกืืขืืขื ืืืึธืก ืืึทืจืคื ืงืืืขื ื ืึธืืขื ืืึทืงืืืฉืึทื ื ืืฆื ืึท ืืึทืืืืึทืื. ืืื ืืขื ืงืึธื ืืขืงืกื ืคืื ืื ืกืขืจืืืขืจ, ืื ืืึทืคืึทืื ืึทืืึทืื ืืืจ ืฆื ืคืึทืจืืืึทืื ืืืื ืืืืืขื ืข SQL ืึธื ืคึฟืจืขื ืืื ืืขืจ ืฆืืื ืคืื ืืจืื ืื ืึท ืื ืงืจืืคึผืืื ืงืฉืจ ืคืื ืืขื ืงืืืขื ื ืฆื ืื PostgreSQL ืกืขืจืืืขืจ. ืืื ืืขื ืงืึธื ืืขืงืกื ืคืื libpq, ืื ืืืึทืื ืขืจืึทืืืืืื ืึทืืึทืื ืึท ืึทืืึทืงืขืจ ืฆื ืฆืืจืืงืงืืืขื ืึท ืคืึทืืฉ ืกืขืจืืืขืจ ืขื ืืคืขืจ ืฆื ืืขื ืงืืืขื ื. ืืืขื ืงืึทืืืืื ื, ืื ืืืึทืื ืขืจืึทืืืืืืื ืืึธืื ืืื ืคึฟืึธืจืืึทืฆืืข ืืืขืื ืึท ืงืืืขื ื ืก ืคึผืึทืจืึธื ืึธืืขืจ ืื ืืขืจืข ืฉืคึผืืจืขืืืืืง ืืึทืื ืืจืึทื ืกืืืืืขื ืคืจื ืืื ืื ืงืฉืจ ืฆื ืืืื ืืงืกืืจืึทืงืืื.
ืืื ืืขืจืฆื, ืืืจ ืงืขื ืขื ืืึธื ืื ืืืกืืึทืืข ืืืจื ืืึทื ืืขืงืก ืคืื ืึท ื ืืึทืข ืืืขืจืกืืข ืคืื โโโโืื Odyssey 1.2 ืคึผืจืึทืงืกื ืกืขืจืืืขืจ, ืืืืืื ื ืฆื ืืึทืืื ืึท ืืขืงื ืคืื ืึธืคึฟื ืงืึทื ืขืงืฉืึทื ื ืฆื ืื PostgreSQL DBMS ืืื ืึธืจืืึทื ืืืืจื ืึธื ืคึฟืจืขื ืจืืืื ื. Odyssey ืฉืืืฆื ืคืืืกื ืืืง ืงืืืคื ืึทืจืืขื ืคึผืจืึทืกืขืกืึทื ืืื ืืืืื-ืืจืขืืื ืืึทื ืืืขืจืก, ืจืืืื ื ืฆื ืืขืจ ืืขืืืืงืขืจ ืกืขืจืืืขืจ ืืืขื ืึท ืงืืืขื ื ืจืืงืึทื ืขืงืฅ, ืืื ืื ืคืืืืงืืื ืฆื ืืื ืื ืคึฟืึทืจืืื ืืื ื ืคึผืึธืึธืืก ืฆื ื ืืฆืขืจืก ืืื ืืึทืืึทืืืืกืื. ืืขืจ ืงืึธื ืืื ืืขืฉืจืืื ืืื C ืืื ืคืื ืื ืืขืจืืขืืืืื ืืื ืืขืจ ืื BSD ืืขืจืืืืืขื ืืฉ.
ืื ื ืืึทืข ืืืขืจืกืืข ืคืื โโโโืึธืืืกืกืื ืืืกืืฃ ืฉืืฅ ืฆื ืคืึทืจืฉืคึผืึทืจื ืืึทืื ืกืึทืืกืืืืืฉืึทื ื ืึธื ื ืืืึธืืฉืืืืืื ื ืึท SSL ืกืขืกืืข (ืึทืืึทืืื ืืืจ ืฆื ืคืึทืจืฉืคึผืึทืจื ืื ืคืืื ื ืืฆื ืื ืืืืื-ืืขืจืืื ื ืืืึทืื ืขืจืึทืืืืืืื CVE-2021-23214 ืืื CVE-2021-23222). ืฉืืืฆื ืคึฟืึทืจ PAM ืืื LDAP ืืื ืืืคึผืืึทืืขื ืึทื. ืฆืืืขืืขืื ืื ืืึทืืจืืืฉืึทื ืืื ืื ืคึผืจืึธืืขืืืขืืก ืืึธื ืืืึธืจืื ื ืกืืกืืขื. ืืืคึผืจืืืื ืืขืืฉืื ืคืื ืกืืึทืืืกืืืง ืคึผืึทืจืึทืืขืืขืจืก ืฆื ืืฉืืื ืคึฟืึทืจ ืืจืึทื ืกืึทืงืืืึธื ืืื ืึธื ืคึฟืจืขื ืืืจืืคืืจืื ื ืฆืืื.
ืืงืืจ: opennet.ru