El primer fallo se debe a un error en el comando “SET ROLE” a la hora de restaurar la configuración de roles previos después de un error. Existe una forma de asignarse mayores privilegios si se aprovecha este error.
La segunda vulnerabilidad se debe a un error en el comando “SET SESSION AUTHORIZATION” si la aplicación ha sido compilada con “Asserts” habilitados. Esto puede ser aprovechado por atacantes para provocar una denegación de servicio y hacer que la aplicación deje de responder.
Las versiones afectadas son:
PostgreSQL versiones anteriores a la 7.3.14
PostgreSQL versiones anteriores a la 7.4.12
PostgreSQL versiones anteriores a la 8.0.7
PostgreSQL versiones anteriores a la 8.1.3
Se recomienda actualizar a la versión 8.1.3, 8.0.7, 7.4.12 ó 7.3.14 desde http://www.postgresql.org/download/
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…