jueves, 18 de febrero de 2016

Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades

PostgreSQL ha publicado nuevas versiones para solucionar dos vulnerabilidades que podrían ser empleadas para provocar denegaciones de servicio o elevar sus privilegios.

PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.

Esta actualización incluye correcciones para evitar una denegación de servicio por un fallo (CVE-2016-0773) en el tratamiento de expresiones regulares (regex) con caracteres Unicode fuera de rango. Por otra parte, con CVE-2016-0766, una vulnerabilidad de escalada de privilegios al permitir a usuarios sin permisos de superusuario cambios en la configuración (GUCS) para PL/Java.

Además de estas vulnerabilidades se han solucionado múltiples problemas no relacionados directamente con la seguridad.

Se han publicado las versiones PostgreSQL 9.5.1, 9.4.6, 9.3.11, 9.2.15 y 9.1.20 disponibles desde:
http://www.postgresql.org/download

Más información:

2016-02-11 Security Update Release
http://www.postgresql.org/about/news/1644/

E.1. Release 9.5.1
http://www.postgresql.org/docs/9.5/static/release-9-5-1.html

E.3. Release 9.4.6
http://www.postgresql.org/docs/9.5/static/release-9-4-6.html

E.10. Release 9.3.11
http://www.postgresql.org/docs/9.5/static/release-9-3-11.html

E.22. Release 9.2.15
http://www.postgresql.org/docs/9.5/static/release-9-2-15.html

E.38. Release 9.1.20
http://www.postgresql.org/docs/9.5/static/release-9-1-20.html




Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017