Cabecera-v2-web.jpg

Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades


PostgreSQL ha publicado nuevas versiones para solucionar dos vulnerabilidades que podrí­an ser empleadas para provocar denegaciones de servicio o elevar sus privilegios.

PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.

Esta actualización incluye correcciones para evitar una denegación de servicio por un fallo (CVE-2016-0773) en el tratamiento de expresiones regulares (regex) con caracteres Unicode fuera de rango. Por otra parte, con CVE-2016-0766, una vulnerabilidad de escalada de privilegios al permitir a usuarios sin permisos de superusuario cambios en la configuración (GUCS) para PL/Java.

Además de estas vulnerabilidades se han solucionado múltiples problemas no relacionados directamente con la seguridad.

Se han publicado las versiones PostgreSQL 9.5.1, 9.4.6, 9.3.11, 9.2.15 y 9.1.20 disponibles desde: http://www.postgresql.org/download


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11