Problemas de seguridad en PostgreSQL


Las versiones de PostgreSQL previas a la 7.2.2 contienen varias vulnerabilidades que permiten que un atacante remoto con acceso a la base de datos pueda ejecutar código arbitrario en el servidor, con los privilegios del usuario bajo el que corre la base de datos.





PostgreSQL es una base de datos relacional "Open Source", bastante
popular en el mundo UNIX, junto a MySQL. Se trata de una base de datos
rápida y de muy buena calidad.

Las versiones de PostgreSQL previas a la 7.2.2 contienen varios
desbordamientos de búfer que permiten que un atacante remoto con acceso
a la base de datos pueda ejecutar código arbitrario en el servidor.

Los problemas residen en:

- - Gestión de fechas largas.

- - Comando "repeat()".

- - Comandos "lpad()" y "rpad()" con multibyte.

- - En el comando "SET TIME ZONE" y la variable de entorno "TZ".

La recomendación es actualizar a PostgreSQL 7.2.2 cuanto antes.

Enlaces:
PostgreSQL
http://www.postgresql.org/

2002-08-24 - PostgreSQL 7.2.2: Security Release
http://www.il.postgresql.org/news.html

Buffer overflow in PostgreSQL
http://online.securityfocus.com/archive/1/288305

Two buffer overflows in PostgreSQL
http://online.securityfocus.com/archive/1/288334



Fuente:Hispasec

Otras noticias de interés:

Internet Explorer 9 disponible
Microsoft ha lanzado la versión definitiva de Internet Explorer 9 (IE9), la primera actualización de su navegador desde 2009. El lanzamiento de Internet Explorer 9 se ha producido un año después de que Microsoft entregara la primera vista previa ...
El spam llega a Twitter
La reciente inclusión de la característica de creación de listas en Twitter ha abierto la puerta al spam en este servicio de microblogging: el objetivo, por lo visto, es el de tratar de impulsar el número de seguidores de cierto usuario en partic...
Mirando las cartas del poker con troyanos
Los bancos fueron los primeros objetivos en el uso de troyanos, pero desde hace ya algún tiempo no son los únicos. Hay un montón de otros servicios en Internet que pueden generar dinero, así que no es raro que la gente utilice los troyanos hasta ...
Google niega acuerdo en contra de la neutralidad en internet
El gigante de la web salió a responder un artículo del New York Times en donde se aseguraba que estaba dispuesto a pagar por una transmisión más rápida de sus servicios....
Perdidas de información ¿y ahora que hago?
Esta es una de las expresiones más comunes cuando descubres que por un fallo humano, de software o hardware, esos datos tan valiosos y de los que no tenemos copias de seguridad han desaparecido. Por supuesto si tuviéramos copias de seguridad de tod...
Un lámina de plástico inteligente permite comunicaciones inalámbricas
Podría conectar entre sí miles de dispositivos al mismo tiempo y proporcionarles energía. Una hoja de plástico, del grosor del papel, ha sido desarrollada por ingenieros de la Universidad de Tokio. ...
Nueva versión del BugBear (Win32/Bugbear.B)
Este virus se está distribuyendo aceleradamente en las últimas horas por Internet. Se trata de un gusano de envío masivo con capacidad de propagarse también a través de recursos compartidos en red. Infecta archivos con extensión .EXE y finaliza...
SEO para tu sitio web parte I
Cuando creamos o modificamos nuestro sitio web debemos tener presente algunos aspectos importantes que ayudarían a su posicionamiento en los buscadores más relevantes: Google, Bing, Yahoo. Aunque existen más buscadores estos son los principales y ...
El buen momento de los HACKLABS favorece el activismo dentro y fuera de la Red
Los hacklabs o laboratorios de hackers son la experiencia de tecnología social alternativa puntera en España. Desde el año 2000 se han creado 22 en sitios tan dispares como Bilbao, Tenerife, Sevilla, Menorca o Zaragoza. Su peculiaridad es mezclar ...
MS - Internet Explorer y el Content-Type!
Interesante artículo escrito por Jesus Lara en su blog sobre la polemíca solución que quiere imponer Microsoft en el Content-Type de las páginas web....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • postgresql
  • problemas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra