Vulnerabilidades de ejecución de código en PostgreSQL

mayo 27, 2010

Vulnerabilidades de ejecución de código en PostgreSQL

Se han anunciado diversos problemas en PostgreSQL (versiones 8.x y 7.4), que podrían permitir a un atacante evitar restricciones de seguridad o ejecutar código arbitrario.

PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.

El primer problema se debe a errores en "Safe.pm" y "PL/Perl"; un atacante autenticado podría emplearlos para ejecutar código Perl en el servidor de base de datos si PL/Perl está instalado y activo.

La segunda vulnerabilidad reside en la asignación incorrecta de permisos en la tabla "pltcl_modules", un usuario autenticado podría emplear este fallo para ejecutar código Tcl en el servidor si PL/Tcl está instalado y activo.

Se recomienda actualizar PostgreSQL a la versión 8.4.4, 8.3.11, 8.2.17,

8.1.21, 8.0.25 o 7.4.29 desde:

http://www.postgresql.org/download

Buscar este blog

Hablemos de Tecnologia

Vulnerabilidades de ejecución de código en PostgreSQL

Comentarios

Publicar un comentario

Entradas populares

Denegación de servicio en OpenSSL

Análisis de CrowdStrike, el pequeño caos actual.