PostgreSQL
ha publicado nuevas versiones para solucionar cinco nuevas vulnerabilidades que
podrían ser empleadas por atacantes autenticados para conseguir información
sensible, provocar denegaciones de servicio o ejecutar código arbitrario.
PostgreSQL es una base de datos relacional
"Open Source", muy popular en el mundo LINUX y UNIX, junto a MySQL, ahora MaríaDB.
Detalle
e Impacto de la vulnerabilidad
- Esta actualización incluye correcciones para desbordamientos de búfer en funciones "to_char" (CVE-2015-0241), desbordamientos de búfer en el reemplazo de la familia de funciones printf (CVE-2015-0242), errores de memoria en funciones de la extensión pgcrypto (CVE-2015-0243), un error en la lectura de mensajes (CVE-2015-0244) y obtención de información sensible a través de mensajes de error (CVE-2014-8161).
- Además de estas vulnerabilidades se han solucionado más de 60 problemas no relacionados directamente con la seguridad.
- Se han publicado las versiones PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 y 9.0.19 disponibles desde http://www.postgresql.org/download
- PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 & 9.0.19 Released http://www.postgresql.org/about/news/1569/