| From: | Victor Peloche <vpeloche(at)gmail(dot)com> |
|---|---|
| To: | PgSQL Español <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Denegación de servicio en PostgreSQL 8 bajo Windows |
| Date: | 2006-01-16 16:57:59 |
| Message-ID: | 8A84538C-A7AE-4A2F-9FC5-A2E76E19752D@gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Esta noticia aparece hoy en hispasec y es posible que interese a más
de uno
Denegación de servicio en PostgreSQL 8 bajo Windows
----------------------------------------------------
Se ha descubierto una vulnerabilidad en PostgreSQL que puede ser
aprovechada por atacantes para causar denegaciones de servicio.
PostgreSQL es una base de datos relacional "Open Source", bastante
popular en el mundo UNIX, junto a MySQL. Se trata de una base de
datos rápida y de muy buena calidad.
La vulnerabilidad está causada por un error en el manejo de múltiples
conexiones concurrentes, esto puede ser aprovechado para acabar con
el proceso postmaster.
Si se consigue explotar este error, el servicio no aceptará nuevas
peticiones hasta que sea reiniciado a mano. Las versiones afectadas
son de la 8.0.0 a la 8.0.5 y de la 8.1.0 a la 8.1.1. Sólo ocurre
cuando la base de datos funciona bajo Microsoft Windows.
Las versiones 8.0.6 o 8.1.2 no son vulnerables. Se puede descargar
desde: http://www.postgresql.org/ftp/
Más información:
CRITICAL RELEASE: Minor Releases to Fix DoS Vulnerability
http://archives.postgresql.org/pgsql-announce/2006-01/msg00001.php
Sergio de los Santos
ssantos(at)hispasec(dot)com
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Espartano | 2006-01-16 16:58:28 | Re: cursores dentro de cursores |
| Previous Message | Alvaro Herrera | 2006-01-16 16:51:47 | Re: OT - JAM Framework |