Se han anunciado diversas vulnerabilidades en diferentes versiones del popular motor de base de datos PostgreSQL. En PostgreSQL 8.4 se han descubierto tres vulnerabilidades. Una de ellas, con CVE-2013-1900, se pgcrypto', error por el cual los números generados podrían ser predecibles por otro usuario de la base de datos. El segundo, con CVE-2013-1902, permitiría predecir … [Leer más...] acerca de Varios fallos en PostgreSQL desde 8.3 a la 9.2
PostgreSQL
PostgreSQL "soluciona" grave vulnerabilidad remota a través de XML/XSLT
El motor de bases de datos PostgreSQL ha "corregido" recientemente dos vulnerabilidades en los procesadores de documentos XML/XSLT, que permitirían a un atacante remoto autenticado en la base de datos tener acceso a ficheros del sistema y alterarlos. Finalmente ha decidido desactivar estas funciones en el parche, puesto que no ha dado con una solución mejor. La vulnerabilidad … [Leer más...] acerca de PostgreSQL "soluciona" grave vulnerabilidad remota a través de XML/XSLT