- Otras noticias
.jpg)
La seguridad nunca es suficiente.jpg)
El sospechoso de crear el virus Phatbot es puesto en libertad
Los ciber-policias empiezan a patrullar en Internet
OpenAntivirus, un proyecto de código abierto abocado al fracaso.jpg)
Alertan por epidemia del virus WORM_BAGLE.AI.jpg)
Actualización urgente de seguridad de Mozilla Firefox
Denegación de servicio remota en Yahoo! Messenger 
Google Presentations tiene problemas de privacidad
Encuentran una denegación de servicio en Internet Explorer
Actualización para múltiples vulnerabilidades en Mac OS X
- En el foro
-
VULNERABILIDADES
Escalada de privilegios y denegación de servicio en PostgreSQL
20 Feb 2006 | HISPASEC.COM
El primer fallo se debe a un error en el comando "SET ROLE" a la hora de restaurar la configuración de roles previos después de un error. Existe una forma de asignarse mayores privilegios si se aprovecha este error.
La segunda vulnerabilidad se debe a un error en el comando "SET
SESSION AUTHORIZATION" si la aplicación ha sido compilada con
"Asserts" habilitados. Esto puede ser aprovechado por atacantes para provocar una denegación de servicio y hacer que la aplicación deje de responder.
Las versiones afectadas son:
PostgreSQL versiones anteriores a la 7.3.14
PostgreSQL versiones anteriores a la 7.4.12
PostgreSQL versiones anteriores a la 8.0.7
PostgreSQL versiones anteriores a la 8.1.3
Se recomienda actualizar a la versión 8.1.3, 8.0.7, 7.4.12 ó 7.3.14
desde http://www.postgresql.org/download/
Más información:
PostgreSQL 8.1.3 Documentation
http://www.postgresql.org/docs/8.1/static/release.html#RELEASE-8-1-3 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
