hace 3 meses · Actualizado hace 3 meses
El aviso de seguridad publicado para PostgreSQL recibió una actualización de BSI. Puede leer la descripción de la vulnerabilidad de seguridad, incluidas las últimas actualizaciones, así como información sobre los sistemas operativos y productos Linux, UNIX y Windows afectados aquí.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) el 23 de diciembre de 2024 publicó una actualización para una vulnerabilidad de seguridad de PostgreSQL que se conoció el 7 de febrero de 2013. Los sistemas operativos Linux, UNIX y Windows, así como los productos de código abierto PostgreSQL y Oracle Linux, se ven afectados por la vulnerabilidad de seguridad.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de Oracle Linux ELSA-2024-10882 (Al 24 de diciembre de 2024). Otros enlaces útiles se enumeran más adelante en este artículo.
- Aviso de seguridad para PostgreSQL - Riesgo: medio
- Error de PostgreSQL: la vulnerabilidad permite la denegación de servicio
- Sistemas afectados por la vulnerabilidad PostgreSQL de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de TI
- Información del fabricante sobre actualizaciones, parches y soluciones
- La fecha de revisión de este aviso de seguridad.
Aviso de seguridad para PostgreSQL - Riesgo: medio
Nivel de riesgo: 2 (medio)
Cláusula básica CVSS: 5.4
Puntuación temporal CVSS: 4,7
Ataque a distancia: Sí
El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades de seguridad en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según CVSS, el riesgo de vulnerabilidad actual se clasifica como "medio" con una puntuación base de 5,4.
Error de PostgreSQL: la vulnerabilidad permite la denegación de servicio
PostgreSQL es una base de datos gratuita para varios sistemas operativos.
Un atacante remoto y autenticado podría aprovechar una vulnerabilidad en PostgreSQL para realizar un ataque de denegación de servicio o exponer información.
La vulnerabilidad se comercializa con el número de identificador de vulnerabilidades únicas y vulnerabilidades comunes (CVE) CVE-2013-0255 (CVE).
Sistemas afectados por la vulnerabilidad PostgreSQL de un vistazo
sistemas operativos
Linux, UNIX, Windows
Productos
Código abierto PostgreSQL 8.4.x <8.4.16 (cpe:/a:postgresql:postgresql)
Código abierto PostgreSQL 8.4.x 8.4.16 (cpe:/a:postgresql:postgresql)
Código abierto PostgreSQL 9.0.x <9.0.12 (cpe:/a:postgresql:postgresql)
PostgreSQL de código abierto 9.0.x 9.0.12 (cpe:/a:postgresql:postgresql)
Código abierto PostgreSQL 9.1.x <9.1.8 (cpe:/a:postgresql:postgresql)
PostgreSQL de código abierto 9.1.x 9.1.8 (cpe:/a:postgresql:postgresql)
Código abierto PostgreSQL 9.2.x <9.2.3 (cpe:/a:postgresql:postgresql)
Código abierto PostgreSQL 9.2.x 9.2.3 (cpe:/a:postgresql:postgresql)
Oracle Linux (cpe:/o:oracle:linux)
Medidas generales para hacer frente a las vulnerabilidades de TI
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.
Información del fabricante sobre actualizaciones, parches y soluciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Aviso de seguridad de Oracle Linux ELSA-2024-10882 2024-12-24 (23 de diciembre de 2024)
Puede encontrar más información aquí:
Aviso de seguridad de Red Hat RHSA-2013: 1475-1 con fecha del 29 de octubre de 2013 (29.10.2013)
Puede encontrar más información aquí:
Actualización de seguridad de SUSE SUSE-SU-2013:0517-1 con fecha del 21 de marzo de 2013 (21.03.2013)
Puede encontrar más información aquí:
Boletín de seguridad de Ubuntu USN-1717-1 con fecha del 12 de febrero de 2013 (12/02/2013)
Puede encontrar más información aquí:
Rastreador de seguridad n.° 1028092 del 7 de febrero de 2013 (02.07.2013)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la séptima versión de esta versión de seguridad de TI de PostgreSQL. Esta publicación se actualizará cuando se anuncien más actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.
07/02/2013 - Lanzamiento inicial
07/02/2013 - Versión no lista
12/02/2013 - Nuevos tratamientos disponibles
21/03/2013 - Nuevos tratamientos disponibles
21/03/2013 - Versión no disponible
29/10/2013 - Nuevos tratamientos disponibles
23/12/2024: se agregaron nuevas actualizaciones de Oracle Linux
Más noticias