PreguntasLinux

Se han descubierto dos vulnerabilidades en el motor de base de datos PostgreSQL, las cuales podrían ser explotadas por un atacante para ganar privilegios o causar una denegación de servicio.


Versiones Afectadas
Son afectados por estas vulnerabilidades:

Vulnerabilidad 1:
  Las versiones de PostgreSQL 8.1.0 a 8.1.2.

Vulnerabilidad 2:
  Las versiones de PostgreSQL 7.3.x, 7.4.x, 8.0.x y 8.1.x.


Detalle
1) Existe un error de validación en el manejo del comando SET ROLE al reestablecer el rol previo luego de un error. Esto podría ser explotado por un usuario autenticado para obtener mayores privilegios.

2) Un error en el comando SET SESSION AUTHORIZATION podría ser explotado para colapsar el procesamiento del servidor, en el caso que haya sido compilado con la función Asserts habilitada.


Impacto
El impacto de estas vulnerabilidades es MEDIO


Recomendaciones
Se recomienda aplicar las actualizaciones correspondientes: http://www.postgresql.org/download/


Referencias

Alertas originales:
http://archives.postgresql.org/pgsql-ann...g00008.php
http://www.postgresql.org/docs/8.1/stati...-3-14.html
http://www.postgresql.org/docs/8.1/stati...-4-12.html
http://www.postgresql.org/docs/8.1/stati...8-0-7.html
http://www.postgresql.org/docs/8.1/stati...EASE-8-1-3

Secunia
US-CERT


Saludos!!..