La nueva versión de la base de datos PostgreSQL soluciona un problema en el módulo ‘intarray’, que afecta a las versiones 9.0.x y 8.x. Esta vulnerabilidad permite a un atacante remoto no autenticado, ejecutar código arbitrario con los permisos que esté corriendo la base de datos.
El fallo se encuentra localizado en el fichero ‘contrib/intarray/_int_bool.c’, en concreto en la función ‘gettoken’. La implementación de esta función no controlaba correctamente el tamaño de los datos recibidos a través del parámetro ‘state’. Cuando se copiaban los datos de ‘state’ sobre una variable local, se provocaba un desbordamiento de memoria intermedia basado en pila.
PostgreSQL es una base de datos relacional «Open Source», multiplataforma, publicada bajo licencia BSD y bastante popular en el mundo UNIX.
Se recomienda actualizar a PostgreSQL versión 9.0.3, 8.4.7, 8.3.14 o 8.2.20, disponibles desde: http://www.postgresql.org/download
vtorre@hispasec.com
Más información:
Security update 2011-02-01 released
http://www.postgresql.org/about/news.1289
CVE-2010-4015:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4015
Deja un comentario