Fecha: 09/10/2015
Descripción:
PostgreSQL ha publicado una actualización de seguridad que soluciona vulnerabilidades tanto en el core de la base de datos como en la extensión opcional pgCrypto.
Detalle:
A continuación se indican las vulnerabilidades identificadas:
- La validación incorrecta de los valores json o jsonb de entrada generados a partir de los datos de entrada del usuario puede bloquear el servidor PostgreSQL y causar una denegación de servicio. Se ha reservado el identificador CVE-2015-5289.
- La función crypt () incluida en la extensión opcional pgcrypto puede ser utilizada para leer unos cuantos bytes adicionales de memoria. Se ha reservado el identificador CVE-2015-5288.
Adicionalmente, esta actualización desactiva la renegociación de SSL de forma predeterminada.
Actualización de seguridad de PostgreSQL
http://latiendadejm.com/actualizacion-de-seguridad-de-postgresql/
Actualización, avisos de seguridad, incibe | #Actualización, #AvisosDeSeguridad, #Incibe | la tienda de jm
No hay comentarios:
Publicar un comentario