Denegación de servicio en PostgreSQL 8 y 7
Se han encontrado algunas vulnerabilidades en PostgreSQL que pueden ser aprovechadas por atacantes para provocar una denegación de servicio.
PostgreSQL es una base de datos relacional “Open Source”, bastante popular en el mundo UNIX, junto a MySQL. El primer fallo documentado se debe a una comprobación incorrecta de tipos que puede ser aprovechada para provocar que el sistema deje de responder si se convierten ciertos literales en el tipo ANYARRAY.
El segundo fallo se debe al manejo de funciones de agregación en estamentos UPDATE. Esto puede ser aprovechado para hacer que el sistema deje de responder.
El tercer fallo se debe a un error a la hora de hacer log de mensajes de ROOLBACK o estamentos COMMIT en V3-protocol puede ser aprovechado para provocar que el sistema deje de responder.
Se recomienda actualizar a la versión 8.1.5, 8.0.9, 7.4.14, o 7.3.16.