Se ha publicado una
vulnerabilidad de severidad alta que podría permitir a un atacante causar una
denegación de servicio o acceder a información sensible en los productos
afectados, catalogada de Importancia: 4 - Alta
Recursos afectados:
- Productos
de PostgreSQL
Inc: 10.0 (.0) y 10.1 (.0)
- Productos
de FreeBSD Project: 10.2 (.0), 10.3 (.0), 11.0 (.0), 11.1 (.0), 10.4
(.0), 8.0 (Base), 8.1 (Base), 8.2 (Base), 8.3 (Base), 8.4 (Base), 9.0
(Base), 9.1 (Base), 9.2 (Base), 9.3 (Base), 10.0 (.0) y 10.1 (.0)
Recomendación
PostgreSQL ha
publicado una versión que soluciona esta vulnerabilidad en la siguiente
dirección: https://www.postgresql.org/ftp/source/v10.2/
Detalle de vulnerabilidades
Para poder aprovechar
esta vulnerabilidad, el atacante deberá estar autenticado en la aplicación
afectada, por lo que las probabilidades de ataque exitoso se reducen. Se ha
reservado el identificador CVE-2018-1052
para esta vulnerabilidad.
Más información
- PostgreSQL vulnerabilities https://www.vuxml.org/freebsd/c602c791-0cf4-11e8-a2ec-6cc21735f730.html
- PostgreSQL Partition Keys Denial of Service
Vulnerability https://tools.cisco.com/security/center/viewAlert.x?alertId=56762
Fuente: INCIBE