aprovechada por atacantes para causar denegaciones de servicio.
PostgreSQL es una base de datos relacional "Open Source", bastante
popular en el mundo UNIX, junto a MySQL. Se trata de una base de
datos rápida y de muy buena calidad.
La vulnerabilidad está causada por un error en el manejo de múltiples
conexiones concurrentes, esto puede ser aprovechado para acabar con
el proceso postmaster.
Si se consigue explotar este error, el servicio no aceptará nuevas
peticiones hasta que sea reiniciado a mano. Las versiones afectadas
son de la 8.0.0 a la 8.0.5 y de la 8.1.0 a la 8.1.1. Sólo ocurre
cuando la base de datos funciona bajo Microsoft Windows.
Las versiones 8.0.6 o 8.1.2 no son vulnerables. Se puede descargar
desde: http://www.postgresql.org/ftp/
Sergio de los Santos
ssantos@hispasec.com
ssantos@hispasec.com
Más información:
CRITICAL RELEASE: Minor Releases to Fix DoS Vulnerability
http://archives.postgresql.org/pgsql-announce/2006-01/msg00001.php
0 comentarios:
Publicar un comentario en la entrada