Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2013
Vulnerabilidad en PostgreSQL
Se ha descubierto una vulnerabilidad en PostgreSQL mediante la cual se puede causar una denegación de servicio.Riesgo: Medio
Dicha vulnerabilidad permite a un usuario previamente autenticado llevar al sistema a una denegación de servicio mediante la llamada a una función interna (enum_recv) con argumentos inválidos.
PostgreSQL 9.2, 9.1, 9.0, 8.4 y 8.3
Referencias:CVE-2013-0255
Solución:Aplicar las actualizaciones de PostgreSQL 9.2.3, 9.1.8, 9.0.12, 8.4.16, y 8.3.23 dependiento de la versión que se posea.
Notas:Aviso de seguridad y actualizaciones de PostgreSQL
Aviso de seguridad de The H Security
Fuente: CCN-CERT