Vulnerability Bulletins |
Vulnerabilidad en PostgreSQL |
|
Vulnerability classification |
|
Property | Value |
Confidence level | official+tested |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | PostgreSQL 9.2, 9.1, 9.0, 8.4 y 8.3 |
Description |
|
Se ha descubierto una vulnerabilidad en PostgreSQL mediante la cual se puede causar una denegación de servicio. Dicha vulnerabilidad permite a un usuario previamente autenticado llevar al sistema a una denegación de servicio mediante la llamada a una función interna (enum_recv) con argumentos inválidos. |
|
Solution |
|
Aplicar las actualizaciones de PostgreSQL 9.2.3, 9.1.8, 9.0.12, 8.4.16, y 8.3.23 dependiento de la versión que se posea. | |
Standar resources |
|
Property | Value |
CVE | CVE-2013-0255 |
BID | |
Other resources |
|
Aviso de seguridad y actualizaciones de PostgreSQL http://www.postgresql.org/about/news/1446/ Aviso de seguridad de The H Security http://www.h-online.com/security/news/item/PostgreSQL-updates-to-close-denial-of-service-hole-1799938.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2013-02-12 |