PostgreSQL ha publicado nuevas versiones para solucionar dos vulnerabilidades que podrían ser empleadas para provocar denegaciones de servicio o elevar sus privilegios.
PostgreSQL es una base de datos relacional «Open Source«, bastante popular en el mundo UNIX, junto a MySQL.
Esta actualización incluye correcciones para evitar una denegación de servicio por un fallo (CVE-2016-0773) en el tratamiento de expresiones regulares (regex) con caracteres Unicode fuera de rango. Por otra parte, con CVE-2016-0766, una vulnerabilidad de escalada de privilegios al permitir a usuarios sin permisos de superusuario cambios en la configuración (GUCS) para PL/Java.
Además de estas vulnerabilidades se han solucionado múltiples problemas no relacionados directamente con la seguridad.
Se han publicado las versiones PostgreSQL 9.5.1, 9.4.6, 9.3.11, 9.2.15 y 9.1.20 disponibles desde:
Más información:
2016-02-11 Security Update Release
E.1. Release 9.5.1
E.3. Release 9.4.6
E.10. Release 9.3.11
E.22. Release 9.2.15
E.38. Release 9.1.20
Antonio Ropero
Twitter: @aropero
