PostgreSQL ha publicado nuevas versiones para todas las versiones soportadas para solucionar dos vulnerabilidades que podrían ser empleadas para provocar condiciones de denegación de servicio o inyección de código.
PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.
Esta actualización incluye correcciones para evitar una denegación de servicio por un fallo (CVE-2016-5423) en el tratamiento de determinadas expresiones CASE anidadas. Por otra parte, con CVE-2016-5424, una vulnerabilidad en el tratamiento de bases de datos y nombres de rol con caracteres especiales incrustados que podría permitir la inyección de código durante operaciones administrativas como pg_dumpall.
Además de estas vulnerabilidades se han solucionado múltiples problemas no relacionados directamente con la seguridad.
Por otra parte se avisa que PostgreSQL versión 9.1 llegará a su final de soporte en septiembre de 2016. Solo se espera la publicación de una actualización más para dicha versión, por lo que se recomienda a los usuarios planear la actualización a una versión posterior tan pronto sea posible.
Más información:
2016-08-11 Security Update Release
Release 9.5.4
Release 9.4.9
Release 9.3.14
Release 9.2.18
Release 9.1.23
Antonio Ropero
Twitter: @aropero
Via:unaaldia.hispasec.com