Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Denegación de servicio en PostgreSQL

Fecha de publicación 09/02/2018
Importancia
4 - Alta
Recursos Afectados
  • Productos de PostgreSQL Inc: 10.0 (.0) y 10.1 (.0)
  • Productos de FreeBSD Project: 10.2 (.0), 10.3 (.0), 11.0 (.0), 11.1 (.0), 10.4 (.0), 8.0 (Base), 8.1 (Base), 8.2 (Base), 8.3 (Base), 8.4 (Base), 9.0 (Base), 9.1 (Base), 9.2 (Base), 9.3 (Base), 10.0 (.0) y 10.1 (.0)
Descripción

Se ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante causar una denegación de servicio o acceder a información sensible en los productos afectados.

Solución

PostgreSQL ha publicado una versión que soluciona esta vulnerabilidad en la siguiente dirección:

https://www.postgresql.org/ftp/source/v10.2/

Detalle

Para poder aprovechar esta vulnerabilidad, el atacante deberá estar autenticado en la aplicación afectada, por lo que las probabilidades de ataque exitoso se reducen. Se ha reservado el identificador CVE-2018-1052  para esta vulnerabilidad.

Encuesta valoración