domingo, 15 de febrero de 2015

Vulnerabilidades en PostgreSQL

PostgreSQL ha publicado nuevas versiones para solucionar cinco nuevas vulnerabilidades que podrían ser empleadas por atacantes autenticados para conseguir información sensible, provocar denegaciones de servicio o ejecutar código arbitrario.

PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.

Esta actualización incluye correcciones para desbordamientos de búfer en funciones "to_char" (CVE-2015-0241), desbordamientos de búfer en el reemplazo de la familia de funciones printf (CVE-2015-0242), errores de memoria en funciones de la extensión pgcrypto (CVE-2015-0243), un error en la lectura de mensajes (CVE-2015-0244) y obtención de información sensible a través de mensajes de error (CVE-2014-8161).

Además de estas vulnerabilidades se han solucionado más de 60 problemas no relacionados directamente con la seguridad.

Se han publicado las versiones PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 y 9.0.19 disponibles desde:
http://www.postgresql.org/download

Más información:

PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 & 9.0.19 Released
http://www.postgresql.org/about/news/1569/


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017