PostgreSQL ha publicado nuevas versiones para solucionar cinco nuevas vulnerabilidades que podrían ser empleadas por atacantes autenticados para conseguir información sensible, provocar denegaciones de servicio o ejecutar código arbitrario.
PostgreSQL es una base de datos relacional «Open Source», bastante popular en el mundo UNIX, junto a MySQL.
Esta actualización incluye correcciones para desbordamientos de búfer en funciones «to_char» (CVE-2015-0241), desbordamientos de búfer en el reemplazo de la familia de funciones printf (CVE-2015-0242), errores de memoria en funciones de la extensión pgcrypto (CVE-2015-0243), un error en la lectura de mensajes (CVE-2015-0244) y obtención de información sensible a través de mensajes de error (CVE-2014-8161).
Además de estas vulnerabilidades se han solucionado más de 60 problemas no relacionados directamente con la seguridad.
Se han publicado las versiones PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 y 9.0.19 disponibles desde:
Más información:
PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 & 9.0.19 Released
Antonio Ropero
Twitter: @aropero
Deja una respuesta