- Otras noticias
Las grandes empresas ocultan los ataques informáticos
Actualización de seguridad para Squid.jpg)
Listado de directorios en ADA Image Server 0.x
Una web de seguridad pone a disposición de los internautas una herramienta generadora de claves seguras
Actualización de TrendMicro bloquea los sistemas de sus clientes
Microsoft quita importancia al fallo en TCP/IP
Crean una impresora que registra la identidad del usuario en los documentos
Seguridad en conexiones VPN
Un virus paraliza la red de la feria mundial de comunicaciones
Italia asesta un importante golpe al phishing
- En el foro
-
VULNERABILIDADES
Actualización de PostgreSQL por vulnerabilidad
25 May 2006 | PANDASOFTWARE
El problema reside en que no se validan adecuadamente las entradas del usuario, por lo que un atacante remoto puede introducir una petición especialmente creada de forma que evite los métodos de escape del sistema y ejecutar comandos SQL sobre la base de datos subyacente.
Se ven afectadas las versiones anteriores a la 8.1.4, 8.0.8, 7.4.13 y 7.3.15, si bien el impacto específico depende de las propias aplicaciones que procesan las entradas de los usuarios.
Son inseguras las aplicaciones que eviten los caracteres de comillas simples "'" mediante la conversión del carácter a la cadena "\'" cuando se opera en codificaciones multibyte (SJIS, BIG5, GBK, GB18030, UHC) que permiten el código 0x5c (código ASCII para la barra inversa) como byte de seguimiento de un carácter multibyte.
Los detalles técnicos con la descripción de la vulnerabilidad están disponibles en el aviso www.postgresql.org/docs/techdocs.50, y la versión 8.1.4 se encuentra disponible en: www.postgresql.org/download
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
