Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2013
Vulnerabilitat en PostgreSQL
S’ha descobert una vulnerabilitat en PostgreSQL per mitjà de la qual es pot causar una denegació de servei.Risc: Mitjà
La dita vulnerabilitat permet a un usuari, prèviament autenticat, portar al sistema a una denegació de servici per mitjà de la crida a una funció interna (enum_recv) amb arguments invàlids.
Sistemes Afectats:PostgreSQL 9.2, 9.1, 9.0, 8.4 y 8.3
Referències:CVE-2013-0255
Solució:Aplicar les actualitzacions de PostgreSQL 9.2.3, 9.1.8, 9.0.12, 8.4.16, i 8.3.23 depenent de la versió que es posseïsca.
Notes:Avís de seguretat i actualitzacions de PostgreSQL
Avís de seguretat de The H Security
Font: CCN-CERT