PostgreSQL JDBC 42.5.1, 42.4.3, 42.3.8, 42.2.27.jre7 – Actualización de seguridad para CVE-2022-41946

El equipo de PostgreSQL JDBC ha publicado las versiones 42.5.1, 42.4.3, 42.3.8 y 42.2.27.jre7 para solucionar el problema de seguridad CVE-2022-41946. (Tengan en cuenta que no existe corrección alguna para la versión 42.2.26.jre6. Consulten las soluciones alternativas en el aviso de seguridad).

El problema se presenta únicamente al utilizar PreparedStatement.setText() o PreparedStatement.setBytea() si el argumento String o bytea es mayor de 51200 bytes. Cuando esto ocurre, el controlador guarda la información en un archivo temporal en el disco que en versiones anteriores podía ser leído por otros usuarios en el sistema cliente. El problema sólo afecta a los sistemas de tipo Unix. Para más detalles, vean el aviso de seguridad.

Agradecemos a Jonathan Leitschuh por detectar y reportar el problema.

Haz clic aquí para leer la noticia original en inglés en la página web oficial de PostgreSQL.

Blog

PostgreSQL JDBC 42.5.1, 42.4.3, 42.3.8, 42.2.27.jre7 – Actualización de seguridad para CVE-2022-41946

Popular posts

Lanzamiento de ellycache 1.0

POSETTE: An Event for Postgres 2025 — abierta la convocatoria de propuestas

PGConf.dev 2025 — Convocatoria para conferenciantes y patrocinadores

Lanzamiento de pgSCV 0.9.4

Elije tu Plan

CONTÁCTANOS

Política de privacidad