- Otras noticias
Vulnerabilidad a través de Aero en Windows 7 y 2008 R2 (versiones de 64 bits)
Eset publica un informe sobre troyanos bancarios
Debilidad en la implementación del driver wireless Orinoco en Linux.jpg)
Denegación de servicio con JavaScript en Opera
Actualización de Apple iOS soluciona 59 problemas de seguridad
Actualización del kernel para SuSE Linux Enterprise 10
Peligra nuestra identidad en la red 
El "scam" prolifera con la crisis.jpg)
Sony BMG retira los CDs con el software de protección anticopia
Exploit para múltiples dispositivos de red Cisco
- En el foro
-
vulnerabilidades
Encuentran una vulnerabilidad de denegación de servicio en PostgreSQL 8 y 7
30 Oct 2006 | HISPASEC.COM
PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL. El primer fallo documentado se debe a una comprobación incorrecta de tipos que puede ser aprovechada para provocar que el sistema deje de responder si se convierten ciertos literales en el tipo ANYARRAY.
El segundo fallo se debe al manejo de funciones de agregación en
estamentos UPDATE. Esto puede ser aprovechado para hacer que el sistema deje de responder.
El tercer fallo se debe a un error a la hora de hacer log de mensajes de ROOLBACK o estamentos COMMIT en V3-protocol puede ser aprovechado para provocar que el sistema deje de responder.
Se recomienda actualizar a la versión 8.1.5, 8.0.9, 7.4.14, o 7.3.16.
Más información:
PostgreSQL Multiple Request and Function Handling Denial of Service Vulnerabilities
www.frsirt.com/english/advisories/2006/4182
New PostgreSQL Minor Versions Released
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
