Denegación de servicio en PostgreSQL
Fecha de publicación 09/02/2018
Importancia
4 - Alta
Recursos Afectados
- Productos de PostgreSQL Inc: 10.0 (.0) y 10.1 (.0)
- Productos de FreeBSD Project: 10.2 (.0), 10.3 (.0), 11.0 (.0), 11.1 (.0), 10.4 (.0), 8.0 (Base), 8.1 (Base), 8.2 (Base), 8.3 (Base), 8.4 (Base), 9.0 (Base), 9.1 (Base), 9.2 (Base), 9.3 (Base), 10.0 (.0) y 10.1 (.0)
Descripción
Se ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante causar una denegación de servicio o acceder a información sensible en los productos afectados.
Solución
PostgreSQL ha publicado una versión que soluciona esta vulnerabilidad en la siguiente dirección:
Detalle
Para poder aprovechar esta vulnerabilidad, el atacante deberá estar autenticado en la aplicación afectada, por lo que las probabilidades de ataque exitoso se reducen. Se ha reservado el identificador CVE-2018-1052 para esta vulnerabilidad.
Listado de referencias
Etiquetas