PostgreSQL ha publicado nuevas versiones para solucionar
dos vulnerabilidades que podrían ser empleadas para provocar denegaciones de
servicio o elevar sus privilegios.
PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.
Detalle de la actualización
- Esta actualización incluye correcciones para evitar una denegación de servicio por un fallo (CVE-2016-0773) en el tratamiento de expresiones regulares (regex) con caracteres Unicode fuera de rango. Por otra parte, con CVE-2016-0766, una vulnerabilidad de escalada de privilegios al permitir a usuarios sin permisos de superusuario cambios en la configuración (GUCS) para PL/Java.
- Además de estas vulnerabilidades se han solucionado múltiples problemas no relacionados directamente con la seguridad.
Recomendación
- Se han publicado las versiones PostgreSQL 9.5.1, 9.4.6, 9.3.11, 9.2.15 y 9.1.20 disponibles desde: http://www.postgresql.org/download
Más información:
- 2016-02-11 Security Update Release http://www.postgresql.org/about/news/1644/
- E.1. Release 9.5.1 http://www.postgresql.org/docs/9.5/static/release-9-5-1.html
- E.3. Release 9.4.6 http://www.postgresql.org/docs/9.5/static/release-9-4-6.html
- E.10. Release 9.3.11 http://www.postgresql.org/docs/9.5/static/release-9-3-11.html
- E.22. Release 9.2.15 http://www.postgresql.org/docs/9.5/static/release-9-2-15.html
- E.38. Release 9.1.20 http://www.postgresql.org/docs/9.5/static/release-9-1-20.html
Fuente: Hispasec
