int(4623)

Boletines de Vulnerabilidades

Denegación de servicio en PostgreSQL

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado PostgreSQL < 8.3.7
PostgreSQL < 8.2.13
PostgreSQL < 8.1.17
PostgreSQL < 8.0.21
PostgreSQL < 7.4.25

Descripción
Se ha descubierto una vulnerabilidad en PostgreSQL.

Un atacante remoto autenticado podría causar una denegación de servicio provocando un fallo en la conversión de un mensaje de error traducido.

Solución


Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Sun (248026)
Solaris 10 / SPARC / patch 123590-10 o posterior
Solaris 10 / x86 / patch 123591-10 o posterior
OpenSolaris / upon builds snv_111a o posterior
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Red Hat (RHSA-2009:1067-1)
Red Hat Application Stack v2
https://rhn.redhat.com/

Red Hat (RHSA-2009:1484-1)
RHEL Desktop Workstation (v. 5 cliente)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux AS (v. 4.8.z)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux ES (v. 4.8.z)
Red Hat Enterprise Linux EUS (v. 5.4.z servidor)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2009-0922
BID 34090

Recursos adicionales
SUSE Security Advisory (SUSE-SR:2009:009)
http://www.novell.com/linux/security/advisories/2009_9_sr.html

Sun Alert Notification (258808)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-258808-1

Red Hat Security Advisory (RHSA-2009:1067-1)
https://rhn.redhat.com/errata/RHSA-2009-1067.html

Red Hat Security Advisory (RHSA-2009:1484-1)
https://rhn.redhat.com/errata/RHSA-2009-1484.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-04-22
1.1 Aviso emitido por Sun (258808) 2009-05-18
1.2 Aviso emitido por Red Hat (RHSA-2009:1067-1) 2009-05-27
1.3 Aviso emitido por Red Hat (RHSA-2009:1484-1) 2009-10-09

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT