Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/02/2015

Vulnerabilitats en PostgreSQL

Cinc noves vulnerabilitats poden ser corregides amb l’última versió.

Estes vulnerabilitats permetrien aconseguir informació sensible, generar denegacions de servici i/o executar codi arbitrari.

També es corregixen desbordaments de búfer en funcions "to_char" i en el reemplaçament de la família de funcions printf així com errors de memòria en l’extensió pgcrypto i un error en la lectura de missatges.

A part, uns altres 60 problemes independents de la seguretat també han sigut corregits.

Sistemes Afectats:

Versions anteriors a PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 i 9.0.19

Referències:

CVE-2015-0241, CVE-2015-0242, CVE-2015-0244, CVE-2015-0243, CVE-2014-8161

Solució:

Actualitzar a les versions PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 i 9.0.19 des de la pàgina oficial:

http://www.postgresql.org/download

Notes:

Hispasec

http://www.postgresql.org/about/news/1569/

CSIRT-CV