Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2015
Vulnerabilidades en PostgreSQL
Cinco nuevas vulnerabilidades pueden ser corregidas con la última versión.Estas vulnerabilidades permitirían conseguir información sensible, generar denegaciones de servicio y/o ejecutar código arbitrario.
También se corrigen desbordamientos de búfer en funciones "to_char" y en el reemplazo de la familia de funciones printf así como errores de memoria en la extensión pgcrypto y un error en la lectura de mensajes.
Aparte, otros 60 problemas independientes de la seguridad también han sido corregidos.
Sistemas Afectados:Versiones anteriores a PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 y 9.0.19
Referencias:CVE-2015-0241, CVE-2015-0242, CVE-2015-0244, CVE-2015-0243, CVE-2014-8161
Solución:Actualizar a las versiones PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 y 9.0.19 desde la página oficial:
http://www.postgresql.org/download
http://www.postgresql.org/about/news/1569/