Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/10/2015
Corregides vulnerabilitats en PostgreSQL
Noves versions de PostgreSQL corregeixen diverses vulnerabilitatsLa primera vulnerabilitat podria provocar denegacions de servei (CVE-2015-5289) a causa d’una fallada en la validació dels valors json o jsonb. La segona vulnerabilitat (CVE-2015-5288) se centra en la funció crypt() ja que, podria utilitzar-se per a llegir informació sensible de la memòria.
A més, altres 30 fallades han sigut també solucionades.
Més informació.
Versions anteriors a:
PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19 i 9.0.23
Referències:CVE-2015-5289, CVE-2015-5288
Solució:Actualitzeu a les últimes versions (PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19 i 9.0.23) disponibles en:
http://www.postgresql.org/download
Notes:Més informació:
2015-10-08 Security Update Release
http://www.postgresql.org/about/news/1615/
E.1. Release 9.4.5
http://www.postgresql.org/docs/current/static/release-9-4-5.html
E.7. Release 9.3.10
http://www.postgresql.org/docs/current/static/release-9-3-10.html
E.18. Release 9.2.14
http://www.postgresql.org/docs/current/static/release-9-2-14.html
E.33. Release 9.1.19
http://www.postgresql.org/docs/current/static/release-9-1-19.html
E.53. Release 9.0.23
http://www.postgresql.org/docs/current/static/Release-9-0-23.html