[Gutl-l] Fw: Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades [Hispasec @unaaldia]

Fri, 19 Feb 2016 09:32:11 -0800 

----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----

   Date: Thu, 18 Feb 2016 23:00:10 -0500
   From: Salcocho Noticioso <feedblas...@hcg.sld.cu>
   To: laz...@hcg.sld.cu
   Subject: Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades 
[Hispasec @unaaldia]
   X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) 
[x86_64-linux]

Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades

PostgreSQL ha publicado nuevas versiones para solucionar dos vulnerabilidades 
que podrían ser empleadas para provocar denegaciones de servicio o elevar sus
privilegios.

[postgresql]
PostgreSQL es una base de datos relacional "Open Source", bastante popular en
el mundo UNIX, junto a MySQL.

Esta actualización incluye correcciones para evitar una denegación de servicio
por un fallo (CVE-2016-0773) en el tratamiento de expresiones regulares (regex)
con caracteres Unicode fuera de rango. Por otra parte, con CVE-2016-0766, una
vulnerabilidad de escalada de privilegios al permitir a usuarios sin permisos
de superusuario cambios en la configuración (GUCS) para PL/Java.

Además de estas vulnerabilidades se han solucionado múltiples problemas no
relacionados directamente con la seguridad.

Se han publicado las versiones PostgreSQL 9.5.1, 9.4.6, 9.3.11, 9.2.15 y 9.1.20
disponibles desde:
http://www.postgresql.org/download

Más información:

2016-02-11 Security Update Release
http://www.postgresql.org/about/news/1644/

E.1. Release 9.5.1
http://www.postgresql.org/docs/9.5/static/release-9-5-1.html

E.3. Release 9.4.6
http://www.postgresql.org/docs/9.5/static/release-9-4-6.html

E.10. Release 9.3.11
http://www.postgresql.org/docs/9.5/static/release-9-3-11.html

E.22. Release 9.2.15
http://www.postgresql.org/docs/9.5/static/release-9-2-15.html

E.38. Release 9.1.20
http://www.postgresql.org/docs/9.5/static/release-9-1-20.html




                                                                 Antonio Ropero
                                                          anton...@hispasec.com
Twitter: @aropero*

----- End forwarded message -----

-- 
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a