Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/05/2015
Noves versions de PostgreSQL
Es publiquen noves versions de PostgreSQL que corregixen 3 vulnerabilitats.Risc: Alt
A més d’estes vulnerabilitats, s’han solucionat més de cinquanta problemes no relacionats directament amb la seguretat.
Sistemes Afectats: El sistema de gestió de bases de dades PostgreSQL, molt popular en el món UNIX/Linux, ha publicat noves versions que solucionen tres vulnerabilitats que podrien provocar una exfiltració de dades o una denegació de servicis.
Les vulnerabilitats corregides són les següents:- CVE-2015-3165: una possible denegació de servici quan el client desconnecta justament abans que expire el temps d’espera d’autenticació.
- CVE-2015-3166: trucades a funcions * printf() són vulnerables a una divulgació d’informació si es consumix tota la memòria en determinat moment.
- CVE-2015-3167: al desxifrar una clau incorrecta es registren missatges d’error que podrien ajudar un atacant a recuperar les claus d’altres sistemes.
Versions anteriors a PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16 i 9.0.20
Referències:CVE-2015-3165,CVE-2015-3166,CVE-2015-3167
Solució:Actualitzar a les versions PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16 i 9.0.20 disponibles des de http://www.postgresql.org/download
Notes:- PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, and 9.0.20 released!: http://www.postgresql.org/about/news/1587/
- E.1. Release 9.4.2: http://www.postgresql.org/docs/current/static/release-9-4-2.html
- E.4. Release 9.3.7: http://www.postgresql.org/docs/current/static/release-9-3-7.html
- E.12. Release 9.2.11: http://www.postgresql.org/docs/current/static/release-9-2-11.html
- E.24. Release 9.1.16: http://www.postgresql.org/docs/current/static/release-9-1-16.html
- E.41. Release 9.0.20: http://www.postgresql.org/docs/current/static/release-9-0-20.html
Font: Hispasec una-al-dia