[Pgsql-ayuda] [Pgsql-ayuda] Múltiples vulnerabilidades en PostgreSQL

Jaime Mora jmora70@cantv.net
Tue, 4 Nov 2003 15:03:58 -0400

Previous message: [Pgsql-ayuda] Problemas con select
Next message: [Pgsql-ayuda] Ayuda con setof
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

   - Múltiples vulnerabilidades en PostgreSQL -
      Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 4 de noviembre, 2003 - SecuriTeam ha publicado varios avisos
referentes a diversos problemas de seguridad en PostgreSQL, que pueden
permitir a un atacante tomar el control del sistema.

De las citadas vulnerabilidades en PostgreSQL -gestor de base de datos
relacional bastante extendido dentro del mundo UNIX/Linux-, destacan las
siguientes:
 
- Desbordamiento de buffer en la función to_ascii(), empleada para la
conversión de texto desde un formato de codificación multibyte a ASCII. Este
problema afecta a las versiones 7.2.x, 7.3.1, 7.3.2 y 7.3.3.

- Vulnerabilidad en la función repeat(), que posibilita a un atacante la
ejecución de código arbitrario al sobrescribir un buffer interno. De forma
similar se produce un desbordamiento de buffer en
src/backend/utils/adt/oracle_compat.c, con las funciones lpad y rpad y
cash_words(). Estos problemas afectan a las versiones PostgreSQL 7.2.0 y
anteriores.

Se recomienda a los usuarios cuyos equipos puedan verse afectados que
instalen la versión 7.3.4 de PostgreSQL, que está libre de los mencionados
problemas.

Previous message: [Pgsql-ayuda] Problemas con select
Next message: [Pgsql-ayuda] Ayuda con setof
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]