와이즈 토토 4.4.2, 4.3.5, 4.2.12, 4.1.15 및 4.0.22가 출시되었습니다.

와이즈 토토란 무엇입니까?

와이즈 토토는 다음을 포함하여 PostgreSQL에 유용한 기능을 추가하는 도구입니다.

• 연결 풀링
• 로드 밸런싱
• 자동 장애 조치 및더보기.

부 릴리스

Pgpool 글로벌 개발 그룹은 다음 버전의 와이즈 토토를 사용할 수 있음을 발표하게 된 것을 기쁘게 생각합니다.

• 4.4.2
• 4.3.5
• 4.2.12
• 4.1.15
• 4.0.22

이 릴리스에는 보안 수정 사항이 포함되어 있습니다.

다음 조건이 모두 충족되면 "SHOW POOL STATUS" 명령에 의해 "wd_lifecheck_user"의 비밀번호가 노출됩니다. 이 명령은 와이즈 토토에 연결할 수 있는 모든 사용자가 실행할 수 있습니다. (CVE-2023-22332)

• 버전 3.3 이상
• use_watchdog = 켜기
• wd_lifecheck_method = '쿼리'
• 일반 텍스트 비밀번호가 wd_lifecheck_password로 설정되었습니다.

이 경우 이 버전으로 업그레이드하거나(더 이상 show pool_status 명령에 wd_lifecheck_password를 노출하지 않음) 다음 해결 방법 중 하나를 사용하는 것이 좋습니다.

4.0.x~4.4.x 사용자를 위한 해결 방법:

• 워치독을 비활성화합니다. use_watchdog을 끄기로 설정하세요.
• wd_lifecheck_method를 하트비트로 변경하세요.
• wd_lifecheck_password에 빈 문자열을 설정하십시오. pool_passwd 파일의 비밀번호를 사용합니다.
• AES 암호화된 비밀번호를 wd_lifecheck_password에 설정하세요.

어쨌든 PostgreSQL에서 "wd_lifecheck_password"를 변경하는 것이 좋습니다.

3.0.x~3.7.x 사용자를 위한 해결 방법:

• 워치독을 비활성화합니다. use_watchdog을 끄기로 설정하세요.
• wd_lifecheck_method를 하트비트로 변경하세요.

어쨌든 PostgreSQL에서 "wd_lifecheck_password"를 변경하는 것이 좋습니다.

와이즈 토토 3.7.x 이전 버전은 단종되었으며 해당 버전에는 사소한 업데이트가 제공되지 않습니다.

좀 봐주세요출시 노트.

다운로드할 수 있습니다.소스 코드 및 RPM.