Denegación de servicio en PostgreSQL

Fecha de publicación: 
09/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Productos de PostgreSQL Inc: 10.0 (.0) y 10.1 (.0)
  • Productos de FreeBSD Project: 10.2 (.0), 10.3 (.0), 11.0 (.0), 11.1 (.0), 10.4 (.0), 8.0 (Base), 8.1 (Base), 8.2 (Base), 8.3 (Base), 8.4 (Base), 9.0 (Base), 9.1 (Base), 9.2 (Base), 9.3 (Base), 10.0 (.0) y 10.1 (.0)
Descripción: 

Se ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante causar una denegación de servicio o acceder a información sensible en los productos afectados.

Solución: 

PostgreSQL ha publicado una versión que soluciona esta vulnerabilidad en la siguiente dirección:

https://www.postgresql.org/ftp/source/v10.2/

Detalle: 

Para poder aprovechar esta vulnerabilidad, el atacante deberá estar autenticado en la aplicación afectada, por lo que las probabilidades de ataque exitoso se reducen. Se ha reservado el identificador CVE-2018-1052  para esta vulnerabilidad.

Encuesta valoración