Vulnerability Bulletins |
Vulnerabilidad en PostgreSQL |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | PostgreSQL 9.2, 9.1, 9.0, 8.4 y 8.3 |
Description |
|
|
Se ha descubierto una vulnerabilidad en PostgreSQL mediante la cual se puede causar una denegación de servicio. Dicha vulnerabilidad permite a un usuario previamente autenticado llevar al sistema a una denegación de servicio mediante la llamada a una función interna (enum_recv) con argumentos inválidos. |
|
Solution |
|
| Aplicar las actualizaciones de PostgreSQL 9.2.3, 9.1.8, 9.0.12, 8.4.16, y 8.3.23 dependiento de la versión que se posea. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2013-0255 |
| BID | |
Other resources |
|
|
Aviso de seguridad y actualizaciones de PostgreSQL http://www.postgresql.org/about/news/1446/ Aviso de seguridad de The H Security http://www.h-online.com/security/news/item/PostgreSQL-updates-to-close-denial-of-service-hole-1799938.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-02-12 |