usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados

  • Seguridad
  • Noticias
Otras noticias
  • La seguridad nunca es suficiente
  • El sospechoso de crear el virus Phatbot es puesto en libertad
  • Los ciber-policias empiezan a patrullar en Internet
  • OpenAntivirus, un proyecto de código abierto abocado al fracaso
  • Alertan por epidemia del virus WORM_BAGLE.AI
  • Actualización urgente de seguridad de Mozilla Firefox
  • Denegación de servicio remota en Yahoo! Messenger
  • Google Presentations tiene problemas de privacidad
  • Encuentran una denegación de servicio en Internet Explorer
  • Actualización para múltiples vulnerabilidades en Mac OS X
Más noticias
En el foro
  • Un problema
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Alguna vez se te ha infectado el ordenador?
  • ¿Qué antivirus usas?
  • Seguridad en Centrales Hidroelectricas
Ir al foro de Seguridad
VULNERABILIDADES

Escalada de privilegios y denegación de servicio en PostgreSQL

Se han identificado dos vulnerabilidades en PostgreSQL que pueden ser aprovechadas por atacantes para provocar una denegación de servicio u obtener mayores privilegios.

20 Feb 2006 | HISPASEC.COM
E

l primer fallo se debe a un error en el comando "SET ROLE" a la hora de restaurar la configuración de roles previos después de un error. Existe una forma de asignarse mayores privilegios si se aprovecha este error.

La segunda vulnerabilidad se debe a un error en el comando "SET
SESSION AUTHORIZATION" si la aplicación ha sido compilada con
"Asserts" habilitados. Esto puede ser aprovechado por atacantes para provocar una denegación de servicio y hacer que la aplicación deje de responder.

Las versiones afectadas son:
PostgreSQL versiones anteriores a la 7.3.14
PostgreSQL versiones anteriores a la 7.4.12
PostgreSQL versiones anteriores a la 8.0.7
PostgreSQL versiones anteriores a la 8.1.3

Se recomienda actualizar a la versión 8.1.3, 8.0.7, 7.4.12 ó 7.3.14
desde http://www.postgresql.org/download/


Más información:

PostgreSQL 8.1.3 Documentation
http://www.postgresql.org/docs/8.1/static/release.html#RELEASE-8-1-3

Lee opiniones sobre Software de seguridad.
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Alojamiento web
  • Eventos Barcelona
  • Alquiler Limusinas
  • Fotografos Bodas
  • Casino Online
  • ¿Quieres saberlo todo sobre Hacking?