| From: | "Jaime Mora" <jmora70(at)cantv(dot)net> |
|---|---|
| To: | <pgsql-ayuda(at)tlali(dot)iztacala(dot)unam(dot)mx> |
| Subject: | [Pgsql-ayuda] [Pgsql-ayuda] Múltiples vulnerabilidades en PostgreSQL |
| Date: | 2003-11-04 19:03:58 |
| Message-ID: | 001f01c3a306$677a5eb0$fe00a8c0@BlackHawk |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
- Múltiples vulnerabilidades en PostgreSQL -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 4 de noviembre, 2003 - SecuriTeam ha publicado varios avisos
referentes a diversos problemas de seguridad en PostgreSQL, que pueden
permitir a un atacante tomar el control del sistema.
De las citadas vulnerabilidades en PostgreSQL -gestor de base de datos
relacional bastante extendido dentro del mundo UNIX/Linux-, destacan las
siguientes:
- Desbordamiento de buffer en la función to_ascii(), empleada para la
conversión de texto desde un formato de codificación multibyte a ASCII. Este
problema afecta a las versiones 7.2.x, 7.3.1, 7.3.2 y 7.3.3.
- Vulnerabilidad en la función repeat(), que posibilita a un atacante la
ejecución de código arbitrario al sobrescribir un buffer interno. De forma
similar se produce un desbordamiento de buffer en
src/backend/utils/adt/oracle_compat.c, con las funciones lpad y rpad y
cash_words(). Estos problemas afectan a las versiones PostgreSQL 7.2.0 y
anteriores.
Se recomienda a los usuarios cuyos equipos puedan verse afectados que
instalen la versión 7.3.4 de PostgreSQL, que está libre de los mencionados
problemas.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Edwin Quijada | 2003-11-04 19:40:24 | Re: [Pgsql-ayuda] Pg_dumpall problemas |
| Previous Message | Dimas Ayala | 2003-11-04 17:46:57 | [Pgsql-ayuda] Problemas con select |