Actualización de PostgreSQL por vulnerabilidad


Se ha publicado una actualización del gestor de bases de datos PostgreSQL destinada a evitar una vulnerabilidad que podría permitir a un usuario remoto la inyección de comandos SQL.





El problema reside en que no se validan adecuadamente las entradas del usuario, por lo que un atacante remoto puede introducir una petición especialmente creada de forma que evite los métodos de escape del sistema y ejecutar comandos SQL sobre la base de datos subyacente.

Se ven afectadas las versiones anteriores a la 8.1.4, 8.0.8, 7.4.13 y 7.3.15, si bien el impacto específico depende de las propias aplicaciones que procesan las entradas de los usuarios.

Son inseguras las aplicaciones que eviten los caracteres de comillas simples "'" mediante la conversión del carácter a la cadena "\'" cuando se opera en codificaciones multibyte (SJIS, BIG5, GBK, GB18030, UHC) que permiten el código 0x5c (código ASCII para la barra inversa) como byte de seguimiento de un carácter multibyte.

Los detalles técnicos con la descripción de la vulnerabilidad están disponibles en el aviso http://www.postgresql.org/docs/techdocs.50, y la versión 8.1.4 se encuentra disponible en: http://www.postgresql.org/download

Fuente:
Oxygen3 24h-365d, (pandasoftware.es)



Otras noticias de interés:

Microsoft podría comprar Network Associates
La famosa compañía de seguridad informática está en venta, y aparentemente se encuentra en la mira de Microsoft. Se espera para el próximo 1 de julio el anuncio de una transferencia oficial. ...
Herramientas gratuitas de Microsoft para detectar Sniffers
A la hora de mantener la seguridad en una empresa, en ocasiones se tiende a no prestar la debida atención a los posibles riesgos que puedan llegar desde dentro. Se tiene un gran temor a lo que podría realizar un atacante desde una máquina externa,...
Facebook dio marcha atrás y devuelve la propiedad de los contenidos a usuarios
El CEO de la red social, Mark Zuckerberg, confirmó oficialmente: Hemos decidido volver a la condiciones de uso anteriores. Ayer se había revelado que todo el material subido iba a ser propiedad perpetua de la página. Hubo rechazos masivos y se rec...
Estudio sobre la seguridad en comunicaciones móviles e inalámbricas
Inteco ofrece un diagnóstico para los meses de julio a septiembre de 2010 de los hábitos de uso de los dispositivos móviles y redes Wi-Fi. Analiza también las herramientas y buenas prácticas de seguridad adoptadas en ambas tecnologías, así com...
Parches no actualizados son la mayor amenaza de seguridad
El 51% de los puestos de trabajo tenían mal instalados sus cortafuegos y el 15% no habían actualizado su software de seguridad. ...
Cuáles objetivos serán usados por piratas informáticos en 2011?
Informes de dos multinacionales tecnológicas evalúan los ataques que realizaron los cibrecriminales durante este año y pronostican el escenario que deberán enfrentar las empresas, el Estado y los usuarios finales en el año próximo....
Sitio de McAfee vulnerable al Cross-Site Scripting.
El sitio readwriteweb.com informa que el propio website de la popular empresa de seguridad americana McAfee, podría haber contenido por un descuidado diseño en cuanto las restricciones de seguridad, una vulnerabilidad del tipo Cross-Site Scripting....
Skype web toolbar para Mozilla Firefox
Skype Web Toolbar es una barra de utilidades para Mozilla Firefox, que se instala como una aplicación para Mozilla Firefox, no es una extensión, que nos permite navegar por sitios web donde hay números de teléfonos, que serán reconocidos como ta...
Proyecto de ley para proteger la innovación de las patentes
La cámara baja del Congreso de Estados Unidos ha introducido una ley destinada a proteger la innovación de la guerra de patentes, especialmente de las demandas más frívolas, es decir, en aquellas en las que el demandante no tuviese “una posibil...
Microsoft finalizará el soporte para XP SP2 y Windows 2000 en julio
Según ha anunciado Microsoft, será el próximo 13 de julio de 2010 cuando finalizará oficialmente el soporte que la firma presta para los sistemas operativos Windows XP SP2 y Windows 2000. Con ello, la compañía confía en que los usuarios se act...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • postgresql
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra