- Otras noticias
Ejecución remota de código PHP en phpMyAdmin
Juniper dará a Microsoft software de seguridad para IPTV
Contraseñas seguras
¿Cuáles serán las amenazas informáticas del 2007?
Aparece un nuevo gusano para Mac Os X que se propaga a través de Bluetooth
El troyano ZeuS ataca las transacciones de banca por Internet
Cuidado con la revisión del correo electrónico tras la Semana Santa
Los algoritmos avanzados posibilitan una nueva generación de antivirus
Apple presenta una nueva actualización de seguridad de Mac OS X
Publicado el Código de Vulnerabilidad de Windows 2000
- En el foro
-
vulnerabilidades
Encuentran una vulnerabilidad de denegación de servicio en PostgreSQL 8 y 7
30 Oct 2006 | HISPASEC.COM
PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL. El primer fallo documentado se debe a una comprobación incorrecta de tipos que puede ser aprovechada para provocar que el sistema deje de responder si se convierten ciertos literales en el tipo ANYARRAY.
El segundo fallo se debe al manejo de funciones de agregación en
estamentos UPDATE. Esto puede ser aprovechado para hacer que el sistema deje de responder.
El tercer fallo se debe a un error a la hora de hacer log de mensajes de ROOLBACK o estamentos COMMIT en V3-protocol puede ser aprovechado para provocar que el sistema deje de responder.
Se recomienda actualizar a la versión 8.1.5, 8.0.9, 7.4.14, o 7.3.16.
Más información:
PostgreSQL Multiple Request and Function Handling Denial of Service Vulnerabilities
www.frsirt.com/english/advisories/2006/4182
New PostgreSQL Minor Versions Released
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
