La nueva versión de la base de datos PostgreSQL soluciona un problema en el módulo 'intarray', que afecta a las versiones 9.0.x y 8.x. Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario con los permisos que esté corriendo la base de datos.
La falla se encuentra localizado en el archivo 'contrib/intarray/_int_bool.c', en concreto en la función 'gettoken'. La implementación de esta función no controlaba correctamente el tamaño de los datos recibidos a través del parámetro 'state'. Cuando se copiaban los datos de 'state' sobre una variable local, se provocaba un desbordamiento de memoria intermedia basado en pila.
PostgreSQL es una base de datos relacional "Open Source", multiplataforma, publicada bajo licencia BSD y bastante popular en UNIX.
Se recomienda actualizar a PostgreSQL versión 9.0.3, 8.4.7, 8.3.14 o 8.2.20, disponibles desde: http://www.postgresql.org/download
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4484
La falla se encuentra localizado en el archivo 'contrib/intarray/_int_bool.c', en concreto en la función 'gettoken'. La implementación de esta función no controlaba correctamente el tamaño de los datos recibidos a través del parámetro 'state'. Cuando se copiaban los datos de 'state' sobre una variable local, se provocaba un desbordamiento de memoria intermedia basado en pila.
PostgreSQL es una base de datos relacional "Open Source", multiplataforma, publicada bajo licencia BSD y bastante popular en UNIX.
Se recomienda actualizar a PostgreSQL versión 9.0.3, 8.4.7, 8.3.14 o 8.2.20, disponibles desde: http://www.postgresql.org/download
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4484
No hay comentarios:
Publicar un comentario