Denegación de servicio en PostgreSQL
Fecha de publicación: 09/02/2018
Importancia:
Alta
Recursos afectados:
- Productos de PostgreSQL Inc: 10.0 (.0) y 10.1 (.0)
- Productos de FreeBSD Project: 10.2 (.0), 10.3 (.0), 11.0 (.0), 11.1 (.0), 10.4 (.0), 8.0 (Base), 8.1 (Base), 8.2 (Base), 8.3 (Base), 8.4 (Base), 9.0 (Base), 9.1 (Base), 9.2 (Base), 9.3 (Base), 10.0 (.0) y 10.1 (.0)
Descripción:
Se ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante causar una denegación de servicio o acceder a información sensible en los productos afectados.
Solución:
PostgreSQL ha publicado una versión que soluciona esta vulnerabilidad en la siguiente dirección:
https://www.postgresql.org/ftp/source/v10.2/
Detalle:
Para poder aprovechar esta vulnerabilidad, el atacante deberá estar autenticado en la aplicación afectada, por lo que las probabilidades de ataque exitoso se reducen. Se ha reservado el identificador CVE-2018-1052 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico