Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de PostgreSQL

Actualización de seguridad de PostgreSQL

Fecha de publicación: 
09/10/2015
Importancia: 
3 - Media
Recursos afectados: 

Todas las versiones de la bases de datos con soporte, incluyendo las versiones:

  • 9.4.5
  • 3.9.10
  • 2.9.14
  • 1.9.19
  • 9.0.23
Descripción: 

PostgreSQL ha publicado una actualización de seguridad que soluciona vulnerabilidades tanto en el core de la base de datos como en la extensión opcional pgCrypto.

Solución: 

Actualizar PostgreSQL con la versión correspondiente.

Detalle: 

A continuación se indican las vulnerabilidades identificadas:

  • La validación incorrecta de los valores json o jsonb de entrada generados a partir de los datos de entrada del usuario puede bloquear el servidor PostgreSQL y causar una denegación de servicio. Se ha reservado el identificador CVE-2015-5289.
  • La función crypt () incluida en la extensión opcional pgcrypto puede ser utilizada para leer unos cuantos bytes adicionales de memoria. Se ha reservado el identificador CVE-2015-5288.

Adicionalmente, esta actualización desactiva la renegociación de SSL de forma predeterminada.

Etiquetas: