Vulnerabilidades de ejecución de código en PostgreSQL

Se han anunciado diversos problemas en PostgreSQL (versiones 8.x y 7.4), que podrían permitir a un atacante evitar restricciones de seguridad o ejecutar código arbitrario.
PostgreSQL es una base de datos relacional “Open Source”, bastante popular en el mundo UNIX, junto a MySQL.
El primer problema se debe a errores en “Safe.pm” y “PL/Perl”; un atacante autenticado podría emplearlos para ejecutar código Perl en el servidor de base de datos si PL/Perl está instalado y activo.
La segunda vulnerabilidad reside en la asignación incorrecta de permisos en la tabla “pltcl_modules”, un usuario autenticado podría emplear este fallo para ejecutar código Tcl en el servidor si PL/Tcl está instalado y activo.
Se recomienda actualizar PostgreSQL a la versión 8.4.4, 8.3.11, 8.2.17,
8.1.21, 8.0.25 o 7.4.29 desde:
Anuncios

Acerca de dans

Soy un amante a la informatica, cada dia es un reto mas y un vacio eliminado con conocimiento, soy un amante de la seguridad informatica del Ver todas las entradas de dans

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: