Saludos nuevamente.
Siguiendo la secuencia, se publicaron nuevas versiones de PostgreSQL que corrigen vulnerabilidades. Vean la noticia:
Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades
jueves, 18 de febrero de 2016
PostgreSQL ha publicado nuevas versiones para solucionar dos vulnerabilidades que podrían ser empleadas para provocar denegaciones de servicio o elevar sus privilegios.
PostgreSQL es una base de datos relacional «Open Source«, bastante popular en el mundo UNIX, junto a MySQL.
Esta actualización incluye correcciones para evitar una denegación de servicio por un fallo (CVE-2016-0773) en el tratamiento de expresiones regulares (regex) con caracteres Unicode fuera de rango. Por otra parte, con CVE-2016-0766, una vulnerabilidad de escalada de privilegios al permitir a usuarios sin permisos de superusuario cambios en la configuración (GUCS) para PL/Java.
Además de estas vulnerabilidades se han solucionado múltiples problemas no relacionados directamente con la seguridad.
Se han publicado las versiones PostgreSQL 9.5.1, 9.4.6, 9.3.11, 9.2.15 y 9.1.20 disponibles desde:
http://www.postgresql.org/download
Más información:
2016-02-11 Security Update Release
http://www.postgresql.org/about/news/1644/
E.1. Release 9.5.1
http://www.postgresql.org/docs/9.5/static/release-9-5-1.html
E.3. Release 9.4.6
http://www.postgresql.org/docs/9.5/static/release-9-4-6.html
E.10. Release 9.3.11
http://www.postgresql.org/docs/9.5/static/release-9-3-11.html
E.22. Release 9.2.15
http://www.postgresql.org/docs/9.5/static/release-9-2-15.html
E.38. Release 9.1.20
http://www.postgresql.org/docs/9.5/static/release-9-1-20.html
Antonio Ropero
Twitter:@aropero
