Se han identificado dos vulnerabilidades en PostgreSQL que pueden ser
aprovechadas por atacantes para provocar una denegación de servicio u
obtener mayores privilegios.
El primer fallo se debe a un error en el comando «SET ROLE» a la hora
de restaurar la configuración de roles previos después de un error.
Existe una forma de asignarse mayores privilegios si se aprovecha este
error.
La segunda vulnerabilidad se debe a un error en el comando «SET
SESSION AUTHORIZATION» si la aplicación ha sido compilada con
«Asserts» habilitados. Esto puede ser aprovechado por atacantes para
provocar una denegación de servicio y hacer que la aplicación deje de
responder.
Las versiones afectadas son:
PostgreSQL versiones anteriores a la 7.3.14
PostgreSQL versiones anteriores a la 7.4.12
PostgreSQL versiones anteriores a la 8.0.7
PostgreSQL versiones anteriores a la 8.1.3
Se recomienda actualizar a la versión 8.1.3, 8.0.7, 7.4.12 ó 7.3.14
desde http://www.postgresql.org/download/
jcanto@hispasec.com
Más información:
PostgreSQL 8.1.3 Documentation
http://www.postgresql.org/docs/8.1/static/release.html#RELEASE-8-1-3
