Se han corregido dos nuevas vulnerabilidades en PostgreSQL (versiones 8.x y 7.4) que podrían ser empleadas por un atacante para evitar restricciones de seguridad o elevar sus privilegios.
PostgreSQL es una base de datos relacional «Open Source», bastante popular en el mundo UNIX, junto a MySQL.
El primero de los problemas se debe a un error al procesar bytes NULL en certificados SSL. Un atacante podría aprovechar este fallos para falsificar autenticaciones de cliente o servidor. La segunda vulnerabilidad reside en un error relacionado con los cambios de estado de sesión en una función de indexado, esto podría permitir una escalada de privilegios.
Se recomienda actualizar a PostgreSQL versión 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 o 7.4.27 disponibles desde:
http://www.postgresql.org/download
antonior@hispasec.com
Más información:
PostgreSQL Security Information
http://www.postgresql.org/support/security
Deja un comentario