Denegación de servicio en PostgreSQL 8 bajo Windows

Se ha descubierto una vulnerabilidad en PostgreSQL que puede ser
aprovechada por atacantes para causar denegaciones de servicio.

PostgreSQL es una base de datos relacional «Open Source», bastante
popular en el mundo UNIX, junto a MySQL. Se trata de una base de
datos rápida y de muy buena calidad.

La vulnerabilidad está causada por un error en el manejo de múltiples
conexiones concurrentes, esto puede ser aprovechado para acabar con
el proceso postmaster.

Si se consigue explotar este error, el servicio no aceptará nuevas
peticiones hasta que sea reiniciado a mano. Las versiones afectadas
son de la 8.0.0 a la 8.0.5 y de la 8.1.0 a la 8.1.1. Sólo ocurre
cuando la base de datos funciona bajo Microsoft Windows.

Las versiones 8.0.6 o 8.1.2 no son vulnerables. Se puede descargar
desde: http://www.postgresql.org/ftp/

Más información:

CRITICAL RELEASE: Minor Releases to Fix DoS Vulnerability
http://archives.postgresql.org/pgsql-announce/2006-01/msg00001.php

Acerca de Hispasec

Hispasec Ha escrito 6967 publicaciones.

• View all posts by Hispasec →
• Blog