- Otras noticias
Actualización del kernel 2.6.24 para Debian Linux 4.x
La caída de la bolsa provoca un aumento de los ataques informáticos de carácter económico 
Sexo, troyanos, y phishing
Propagación de nueva variante del gusano Sober
Adobe no solucionará un problema de ejecución de código en Photoshop Elements 8
Riesgo elevado en la navegación por Internet
El protocolo WEP no se usará más para transacciones por sus enormes fallos de seguridad
G Data advierte de las falsas actualizaciones de Flash Player
Los troyanos y los gusanos continuaron en la cima en marzo
Alerta de phishing tras el cierre de Megaupload
- En el foro
-
VULNERABILIDADES
Escalada de privilegios y denegación de servicio en PostgreSQL
20 Feb 2006 | HISPASEC.COM
El primer fallo se debe a un error en el comando "SET ROLE" a la hora de restaurar la configuración de roles previos después de un error. Existe una forma de asignarse mayores privilegios si se aprovecha este error.
La segunda vulnerabilidad se debe a un error en el comando "SET
SESSION AUTHORIZATION" si la aplicación ha sido compilada con
"Asserts" habilitados. Esto puede ser aprovechado por atacantes para provocar una denegación de servicio y hacer que la aplicación deje de responder.
Las versiones afectadas son:
PostgreSQL versiones anteriores a la 7.3.14
PostgreSQL versiones anteriores a la 7.4.12
PostgreSQL versiones anteriores a la 8.0.7
PostgreSQL versiones anteriores a la 8.1.3
Se recomienda actualizar a la versión 8.1.3, 8.0.7, 7.4.12 ó 7.3.14
desde http://www.postgresql.org/download/
Más información:
PostgreSQL 8.1.3 Documentation
http://www.postgresql.org/docs/8.1/static/release.html#RELEASE-8-1-3 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
