Inicia sesión




Actualización de seguridad de PostgreSQL

PostgreSQL ha publicado una actualización de seguridad que soluciona dos problemas de seguridad, el primero es un problema de parseo de expresiones regulares, y el segundo podría provocar una escalada de privilegios para usuarios de PL/Java. Además también soluciona varios bugs encontrados en los últimos 4 meses.

Recursos afectados

 Todas las versiones de la bases de datos con soporte, incluyendo las versiones:
9.5.1
9.4.6
9.3.11
9.2.15
9.1.20

Descripción

PostgreSQL ha publicado una actualización de seguridad que soluciona dos problemas de seguridad, el primero es un problema de parseo de expresiones regulares, y el segundo podría provocar una escalada de privilegios para usuarios de PL/Java. Además también soluciona varios bugs encontrados en los últimos 4 meses.

Solución

Para solucionar las vulnerabilidades (CVE-2016-0773  y CVE-2016-0766 ): actualizar las versiones instaladas en la página de descargas
Para el resto de bugs: actualizar en la próxima actualización prevista.

Detalle

Para los dos problemas de seguridad principales:
Parseo de expresiones regulares (crítica): se podrían pasar expresiones regulares que incluyan caracteres no unicode, provocando problemas en el backend. Es crítica porque se puede producir en casos de usuarios no confiables o expresiones regulares basadas en los input de los usuarios. Se ha asignado el identificador CVE-2016-0773 a esta vulnerabilidad.
Escalada de privilegios: ciertas configuraciones personalizadas (GUCS) para PL/Java serían sólo modificables por el superusuario de la base de datos. Se ha asignado el identificador CVE-2016-0766 a esta vulnerabilidad.
 Otros bugs, entre ellos se solucionan:
Problemas en pg_dump con algunos objetos específicos.
Problemas en tableoid para postgres_fdw.
Problemas de sintaxix con instrucciones ON CONFLICT... WHERE.
Prevenir excepciones de puntero flotante en pgbench.
Expresiones de nombres constantes de dominios en pg_dump.
Permitir que Python2 y Python3 sean utilizados en la misma base de datos.
La creación de subdirectorios durante initdb.

Referencias

PostgreSQL Core Distribution
PostgreSQL Security Information 
Incibe

Te sugiero seguir leyendo...



  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-02-16
  • Categorias: Noticias Tutorial PostgreSQL Seguridad




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Cómo conectar un cable de fibra óptica en casa

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-01-20
  • Categorias: Telefonia Internet Red Wifi Noticias Tutorial

Cómo usar la característica Blur en Photoshop CC

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-01-20
  • Categorias: Adobe PhotoShop Software Noticias Tutorial

Carga lenta de imágenes

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-01-19
  • Categorias: Diseño Web html5 javascript WebSite webmasters Noticias Tutorial

Curso de CSS avanzado

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-01-18
  • Categorias: Diseño Web CSS3 html5 Html Cursos Noticias Tutorial

Curso de Introducción a CSS

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-01-18
  • Categorias: Diseño Web CSS3 WebSite webmasters Cursos Noticias Tutorial

Curso básico de Javascript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-01-17
  • Categorias: Diseño Web javascript Cursos Noticias Tutorial