You are hereActualizaciones de Seguridad para PostgreSQL - 2016-03-31

Actualizaciones de Seguridad para PostgreSQL - 2016-03-31


By admin - Posted on 31 March 2016

Publicado el 31/03/2016

El Grupo Global de Desarrollo de PostgreSQL anuncia la liberación de una actualización para todas las versiones soportadas del sistema de base de datos, incluyendo 9.5.2, 9.4.7, 9.3.12, 9.2.16 y 9.1.21. Esta entrega corrije dos problemas de seguridad y uno relativo a corrupción de indices en la version 9.5. Tambien contiene una variedad de fixes para bugs de versiones anteriores (9.4 - 9.1). Recomendamos a los usuarios de 9.5.0 y 9.5.1 actualizar lo antes posible.

Fixes de Seguridad para RLS, BRIN

Esta entrega cierra la vulnerabilidad CVE-2016-2193, donde un plan de ejecucion podria ser reutilizado por mas de un ROLE en la misma sesion. Esto podria causar que un conjunto equivocado de politicas de seguridad a nivel de registro (Row Level Security-RLS) sean usadas por la consulta.

La actualizacion tambien corrije CVE-2016-3065, un bug que termina anormalmente al servidor y que es disparado por el uso de pageinspect con paginas de indices BRIN. Ya que un atacante podria estar en posibilidad de exponer una cantidad minima de bytes del servidor, este evento se esta considerando un tema de seguridad.

Llaves abreviadas e Indices corruptos

En esta actualizacion, el Proyecto PostgreSQL se ha visto obligado a desabilitar la funcionalidad de Llaves Abreviadas recien liberada en 9.5, debido a multiples reportes de corrupcion de indices. Esto podria afectar cualquier indice B-tree en columnas TEXT, VARCHAR y CHAR las cuales no esten en el local "C". Indices en otras localizaciones perderán los beneficios de esta característica, y deberan ser REINDEXados en caso de existir corrupción. Esta funcionalidad podría ser re-habilitada en versiones futuras si el proyecto encuentra una solución al problema. Para más detalle, consultar las notas del release y la pagina wiki correspondiente a este problema.

Ligas:

Fuente original: Postgres News

Suscripcion a Contenido Sindicado(RSS)

Suscribir a Databases Hispamerica por Email



Distribuir

Distribuir contenido

Follow DatabasesLA on Twitter

En línea

En este momento hay 0 usuarios y %count invitados en línea.

Estadisticas

Locations of visitors to this page

hidden hit counter