El primer fallo se debe a un error en el comando “SET ROLE” a la hora de restaurar la configuración de roles previos después de un error. Existe una forma de asignarse mayores privilegios si se aprovecha este error.
La segunda vulnerabilidad se debe a un error en el comando “SET SESSION AUTHORIZATION” si la aplicación ha sido compilada con “Asserts” habilitados. Esto puede ser aprovechado por atacantes para provocar una denegación de servicio y hacer que la aplicación deje de responder.
Las versiones afectadas son:
PostgreSQL versiones anteriores a la 7.3.14
PostgreSQL versiones anteriores a la 7.4.12
PostgreSQL versiones anteriores a la 8.0.7
PostgreSQL versiones anteriores a la 8.1.3
Se recomienda actualizar a la versión 8.1.3, 8.0.7, 7.4.12 ó 7.3.14 desde http://www.postgresql.org/download/
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…