Quick Links

Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Actualizar versión de postgres

From:	Martín Marqués <martin(at)2ndquadrant(dot)com>
To:	Jaime Casanova <jaime(at)2ndquadrant(dot)com>
Cc:	"Guillermo E(dot) Villanueva" <guillermovil(at)gmail(dot)com>, Martin Li Causi <emlicausi(at)gmail(dot)com>, pgsql-es-ayuda <pgsql-es-ayuda(at)postgresql(dot)org>
Subject:	Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Actualizar versión de postgres
Date:	2013-06-18 12:23:29
Message-ID:	51C05141.30109@2ndquadrant.com
Views:	Raw Message \| Whole Thread \| Download mbox \| Resend email
Thread:
Lists:	pgsql-es-ayuda

El 18/06/13 01:22, Jaime Casanova escribió:
> 2013/6/17 Guillermo E. Villanueva <guillermovil(at)gmail(dot)com>:
>> Por ahora me rindo a no ser que me digan que la 9.0.5 tiene un grave
>> problema de seguridad o algo así.
>>
>
> que tal el CVE-2013-1899: http://www.postgresql.org/support/security/
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1899
>
> """
> A connection request containing a database name that begins with "-"
> may be crafted to damage or destroy files within a server's data
> directory
> """

Inclusive si pg_hba.conf no permite conexiones desde ese host!

P.D.: Esto no te afectaría si solo usas conexiones por socket
(listen_addresses = '') y tendés pleno control sobre los usuarios del SO
(solo vos y tus aplicaciones pueden conectarse).

--
Martín Marqués http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda

In response to

Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Actualizar versión de postgres at 2013-06-18 04:22:59 from Jaime Casanova

Responses

Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Actualizar versión de postgres at 2013-06-18 14:23:21 from Martín Marqués

Browse pgsql-es-ayuda by date

	From	Date	Subject
Next Message	Martín Marqués	2013-06-18 14:23:21	Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Actualizar versión de postgres
Previous Message	Jaime Casanova	2013-06-18 04:22:59	Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Actualizar versión de postgres