Cabecera-v2-web.jpg

Vulnerabilidades en PostgreSQL

PostgreSQL ha publicado nuevas versiones para solucionar cinco nuevas vulnerabilidades que podrí­an ser empleadas por atacantes autenticados para conseguir información sensible, provocar denegaciones de servicio o ejecutar código arbitrario.

PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.

Esta actualización incluye correcciones para desbordamientos de búfer en funciones "to_char" (CVE-2015-0241), desbordamientos de búfer en el reemplazo de la familia de funciones printf (CVE-2015-0242), errores de memoria en funciones de la extensión pgcrypto (CVE-2015-0243), un error en la lectura de mensajes (CVE-2015-0244) y obtención de información sensible a través de mensajes de error (CVE-2014-8161).

Además de estas vulnerabilidades se han solucionado más de 60 problemas no relacionados directamente con la seguridad.

Se han publicado las versiones PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 y 9.0.19 disponibles desde: http://www.postgresql.org/download

Fuente: hispasec.com

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11