Denegación de servicio en PostgreSQL 8 bajo Windows

SeguridadVirus

Se ha descubierto una vulnerabilidad en PostgreSQL que puede ser aprovechada por atacantes para causar denegaciones de servicio.

PostgreSQL es una base de datos relacional “Open Source”, bastante popular en el mundo UNIX, junto a MySQL. Se trata de una base de datos rápida y de muy buena calidad.

La vulnerabilidad está causada por un error en el manejo de múltiples conexiones concurrentes, esto puede ser aprovechado para acabar con el proceso postmaster.

Si se consigue explotar este error, el servicio no aceptará nuevas peticiones hasta que sea reiniciado a mano. Las versiones afectadas son de la 8.0.0 a la 8.0.5 y de la 8.1.0 a la 8.1.1. Sólo ocurre cuando la base de datos funciona bajo Microsoft Windows.

Las versiones 8.0.6 o 8.1.2 no son vulnerables. Se puede descargar desde: http://www.postgresql.org/ftp/