Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/10/2015
La primera vulnerabilidad podría provocar denegaciones de servicio (CVE-2015-5289) debido a un fallo en la validación de los valores json o jsonb. La segunda vulnerabilidad (CVE-2015-5288) se centra en la función crypt() ya que, podría utilizarse para leer información sensible de la memoria.
Además, otros 30 fallos han sido tambien solucionados.
Más información.
Versiones anteriores a:
PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19 y 9.0.23
Referencias:CVE-2015-5289, CVE-2015-5288
Solución:Actualizar a las últimas versiones (PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19 y 9.0.23) disponibles en:
http://www.postgresql.org/download
Notas:http://www.postgresql.org/docs/current/static/release-9-0-23.html