Vulnerabilidades de ejecución de código en PostgreSQL


Se han anunciado diversos problemas en PostgreSQL (versiones 8.x y 7.4), que podrían permitir a un atacante evitar restricciones de seguridad o ejecutar código arbitrario.





PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.

El primer problema se debe a errores en "Safe.pm" y "PL/Perl"; un atacante autenticado podría emplearlos para ejecutar código Perl en el servidor de base de datos si PL/Perl está instalado y activo.

La segunda vulnerabilidad reside en la asignación incorrecta de permisos en la tabla "pltcl_modules", un usuario autenticado podría emplear este fallo para ejecutar código Tcl en el servidor si PL/Tcl está instalado y activo.

Se recomienda actualizar PostgreSQL a la versión 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25 o 7.4.29 desde:
http://www.postgresql.org/download

Más Información:

2010-05-17 PostgreSQL Security Update
http://www.postgresql.org/about/news.1203

Security Information
http://www.postgresql.org/support/security

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Miles de sitios bajo Windows NT en peligro
Aún hoy, existen cientos de miles de sitios Web que continúan ejecutando Windows NT 4, y que por lo tanto siguen y seguirán en peligro de cualquier ataque que se aproveche de una vulnerabilidad ya parchada para otros sistemas operativos....
Samba actualizado en Debian Linux
Debian ha publicado una actualización de samba que soluciona una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio. ...
El abuso de aquellas personas que se hacen llamar que Hackers
Ok esto es para que corran la voz de que personas como jhonsheridan@yahoo.com y elispiet@yahoo.com se ha dado a la tarea de llamarse ique hackers y interrumpir la privacidad de las personas que tienen cuenta en hotamail.com ...
Virus y grupos de noticias
Las news, o grupos de noticias, son foros en Internet que tratan sobre multitud de temas distintos y en los que los usuarios exponen sus dudas, problemas o respuestas para que sean leídas por el resto de participantes. Junto a su utilidad se encu...
Actualización de seguridad de Adobe Shockwave
Actualizar a la última versión del programa, para corregir los fallos. A través de la página oficial de instalación de Adobe Shockwave Player , se puede descargar la última versión del programa....
Los virus informáticos más peligrosos de los últimos 20 años
La red de laboratorios de investigación de virus informáticos Pandalabs ha elaborado un ránking con las amenazas más peligrosas de los últimos veinte años....
Apple publica una actualización de seguridad
Apple ha publicado una nueva actualización de seguridad, denominada Security Update 2007-001, mediante la que se soluciona el primer problema hallado por el proyecto Month of Apple Bugs y que está relacionado con QuickTime....
Una herramienta permite que una web cambie en función del usuario
Informáticos y expertos en marketing del MIT han creado una herramienta que permite que una página web de comercio electrónico se adapte y cambie casi inmediatamente en función de quien la visite. Esto podría aumentar las ventas del comercio ele...
Randi Zuckerberg: No al anonimato
La hermana de Mark Zuckerberg, directora de marketing de Facebook, expresó: Creo que el anonimato en Internet tiene que desaparecer....
Websense advierte de una epidemia de malware basado en web
La firma de seguridad denuncia un aumento del 671% de los sites comprometidos con código malicioso....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • postgresql
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra