Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2015
Estes vulnerabilitats permetrien aconseguir informació sensible, generar denegacions de servici i/o executar codi arbitrari.
També es corregixen desbordaments de búfer en funcions "to_char" i en el reemplaçament de la família de funcions printf així com errors de memòria en l’extensió pgcrypto i un error en la lectura de missatges.
A part, uns altres 60 problemes independents de la seguretat també han sigut corregits.
Sistemes Afectats:Versions anteriors a PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 i 9.0.19
Referències:CVE-2015-0241, CVE-2015-0242, CVE-2015-0244, CVE-2015-0243, CVE-2014-8161
Solució:Actualitzar a les versions PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 i 9.0.19 des de la pàgina oficial:
http://www.postgresql.org/download
http://www.postgresql.org/about/news/1569/