Denegación de servicio en PostgreSQL

Fecha de publicación: 09/02/2018

Importancia:
Alta

Recursos afectados:

• Productos de PostgreSQL Inc: 10.0 (.0) y 10.1 (.0)
• Productos de FreeBSD Project: 10.2 (.0), 10.3 (.0), 11.0 (.0), 11.1 (.0), 10.4 (.0), 8.0 (Base), 8.1 (Base), 8.2 (Base), 8.3 (Base), 8.4 (Base), 9.0 (Base), 9.1 (Base), 9.2 (Base), 9.3 (Base), 10.0 (.0) y 10.1 (.0)

Descripción:

Se ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante causar una denegación de servicio o acceder a información sensible en los productos afectados.

Solución:

PostgreSQL ha publicado una versión que soluciona esta vulnerabilidad en la siguiente dirección:

https://www.postgresql.org/ftp/source/v10.2/

Detalle:

Para poder aprovechar esta vulnerabilidad, el atacante deberá estar autenticado en la aplicación afectada, por lo que las probabilidades de ataque exitoso se reducen. Se ha reservado el identificador CVE-2018-1052  para esta vulnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad