CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/10/2015

Corregidas vulnerabilidades en PostgreSQL

Nuevas versiones de PostgreSQL corrigen diversas vulnerabilidades

Riesgo: Medio

La primera vulnerabilidad podría provocar denegaciones de servicio (CVE-2015-5289) debido a un fallo en la validación de los valores json o jsonb. La segunda vulnerabilidad (CVE-2015-5288) se centra en la función crypt() ya que, podría utilizarse para leer información sensible de la memoria.

Además, otros 30 fallos han sido tambien solucionados.

Más información.

Sistemas Afectados:

Versiones anteriores a:

PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19 y 9.0.23

Referencias:

CVE-2015-5289, CVE-2015-5288

Solución:

Actualizar a las últimas versiones (PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19 y 9.0.23) disponibles en:

http://www.postgresql.org/download

Notas:

Hispasec

Más información:
2015-10-08 Security Update Release
http://www.postgresql.org/about/news/1615/
E.1. Release 9.4.5
http://www.postgresql.org/docs/current/static/release-9-4-5.html
E.7. Release 9.3.10
http://www.postgresql.org/docs/current/static/release-9-3-10.html
E.18. Release 9.2.14
http://www.postgresql.org/docs/current/static/release-9-2-14.html
E.33. Release 9.1.19
http://www.postgresql.org/docs/current/static/release-9-1-19.html
E.53. Release 9.0.23

http://www.postgresql.org/docs/current/static/release-9-0-23.html

Fuente: Hispasec una-al-dia

CSIRT-CV