Cabecera-v2-web.jpg

Actualizaciones para corregir dos vulnerabilidades en PostgreSQL


PostgreSQL ha publicado nuevas versiones para todas las versiones soportadas para solucionar dos vulnerabilidades que podrí­an ser empleadas para provocar condiciones de denegación de servicio o inyección de código.

PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.

Esta actualización incluye correcciones para evitar una denegación de servicio por un fallo (CVE-2016-5423) en el tratamiento de determinadas expresiones CASE anidadas. Por otra parte, con CVE-2016-5424, una vulnerabilidad en el tratamiento de bases de datos y nombres de rol con caracteres especiales incrustados que podrí­a permitir la inyección de código durante operaciones administrativas como pg_dumpall.

Además de estas vulnerabilidades se han solucionado múltiples problemas no relacionados directamente con la seguridad.

Se han publicado las versiones PostgreSQL 9.5.4, 9.4.9, 9.3.14, 9.2.18 y 9.1.23 disponibles desde: http://www.postgresql.org/download

Por otra parte se avisa que PostgreSQL versión 9.1 llegará a su final de soporte en septiembre de 2016. Solo se espera la publicación de una actualización más para dicha versión, por lo que se recomienda a los usuarios planear la actualización a una versión posterior tan pronto sea posible.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11