[Gutl-l] Fw: Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades [Hispasec @unaaldia]
- Forwarded message from Salcocho Noticioso - Date: Thu, 18 Feb 2016 23:00:10 -0500 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) [x86_64-linux] Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades PostgreSQL ha publicado nuevas versiones para solucionar dos vulnerabilidades que podrían ser empleadas para provocar denegaciones de servicio o elevar sus privilegios. [postgresql] PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL. Esta actualización incluye correcciones para evitar una denegación de servicio por un fallo (CVE-2016-0773) en el tratamiento de expresiones regulares (regex) con caracteres Unicode fuera de rango. Por otra parte, con CVE-2016-0766, una vulnerabilidad de escalada de privilegios al permitir a usuarios sin permisos de superusuario cambios en la configuración (GUCS) para PL/Java. Además de estas vulnerabilidades se han solucionado múltiples problemas no relacionados directamente con la seguridad. Se han publicado las versiones PostgreSQL 9.5.1, 9.4.6, 9.3.11, 9.2.15 y 9.1.20 disponibles desde: http://www.postgresql.org/download Más información: 2016-02-11 Security Update Release http://www.postgresql.org/about/news/1644/ E.1. Release 9.5.1 http://www.postgresql.org/docs/9.5/static/release-9-5-1.html E.3. Release 9.4.6 http://www.postgresql.org/docs/9.5/static/release-9-4-6.html E.10. Release 9.3.11 http://www.postgresql.org/docs/9.5/static/release-9-3-11.html E.22. Release 9.2.15 http://www.postgresql.org/docs/9.5/static/release-9-2-15.html E.38. Release 9.1.20 http://www.postgresql.org/docs/9.5/static/release-9-1-20.html Antonio Ropero anton...@hispasec.com Twitter: @aropero* - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Fw: Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades [Hispasec @unaaldia]
- Forwarded message from feedblas...@hcg.sld.cu - Date: Sun, 11 Oct 2015 23:01:09 -0400 From: feedblas...@hcg.sld.cu To: laz...@hcg.sld.cu Subject: Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.2.3p173 (2015-08-18 revision 51636) [x86_64-linux] Nuevas versiones de PostgreSQL corrigen dos vulnerabilidades PostgreSQL ha publicado nuevas versiones para solucionar dos vulnerabilidades que podrían ser empleadas para conseguir información sensible o provocar denegaciones de servicio. [postgresql] PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL. Esta actualización incluye correcciones para evitar una denegación de servicio por un fallo (CVE-2015-5289) en la validación de los valores json o jsonb de entrada construidos desde entradas de usuario arbitrarias. Por otra parte, con CVE-2015-5288, la función crypt() incluida en la extensión opcional pgCrypto podría emplearse para leer bytes adicionales de la memoria. De forma adicional, esta actualización también deja desactivada de forma predeterminada la renegociación SSL; anteriormente estaba activa por defecto. La renegociación SSL será eliminada completamente en PostgreSQL 9.5 (y posteriores). Además de estas vulnerabilidades se han solucionado 30 problemas no relacionados directamente con la seguridad. Se han publicado las versiones PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19 y 9.0.23 disponibles desde: http://www.postgresql.org/download Más información: 2015-10-08 Security Update Release http://www.postgresql.org/about/news/1615/ E.1. Release 9.4.5 http://www.postgresql.org/docs/current/static/release-9-4-5.html E.7. Release 9.3.10 http://www.postgresql.org/docs/current/static/release-9-3-10.html E.18. Release 9.2.14 http://www.postgresql.org/docs/current/static/release-9-2-14.html E.33. Release 9.1.19 http://www.postgresql.org/docs/current/static/release-9-1-19.html E.53. Release 9.0.23 http://www.postgresql.org/docs/current/static/release-9-0-23.html Antonio Ropero anton...@hispasec.com Twitter: @aropero * - End forwarded message - __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l