-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 23/03/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio en PostgreSQL
------------------------------------

Se ha anunciado una vulnerabilidad en PostgreSQL (versiones 8.x y 7.4)
que podría ser aprovechada por un atacante para provocar una denegación
de servicio.

PostgreSQL es una base de datos relacional "Open Source", bastante
popular en el mundo UNIX, junto a MySQL.

El problema se debe a un fallo en la conversión de un mensaje de error localizado a la codificación especificada por el cliente, lo que podría permitir a atacantes autenticados provocar la caída del servidor a
través de peticiones de conversión de codificación específicamente
construidas.

Se recomienda actualizar a PostgreSQL versión 8.3.7, 8.2.13, 8.1.17,
8.0.21 o 7.4.25, disponibles desde:
http://www.postgresql.org/download

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3803/comentar

Más información:

CVE-2009-0922
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0922

BUG #4680: Server crashed if using wrong (mismatch) conversion functions http://archives.postgresql.org/pgsql-bugs/2009-02/msg00172.php


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

23/03/2008: Actualización de múltiples paquetes para productos SuSE Linux
http://www.hispasec.com/unaaldia/3438

23/03/2007: Inseguridad en los servidores DNS de Microsoft
http://www.hispasec.com/unaaldia/3072

23/03/2006: Importante actualización de seguridad de Sendmail
http://www.hispasec.com/unaaldia/2707

23/03/2005: Actualización de seguridad para Mac OS X "2005-003"
http://www.hispasec.com/unaaldia/2342

23/03/2004: Aumentan los problemas ocasionados por códigos maliciosos
http://www.hispasec.com/unaaldia/1976

23/03/2003: Fallo de seguridad (local) en los núcleos de Linux anteriores a 2.2.25 y 2.4.21
http://www.hispasec.com/unaaldia/1610

23/03/2002: Vulnerabilidad en el verificador de bytecode de Java
http://www.hispasec.com/unaaldia/1245

23/03/2001: Actualización de Apache
http://www.hispasec.com/unaaldia/880

23/03/2000: ¿Qué son los "hypes" y cómo nos afectan?
http://www.hispasec.com/unaaldia/513

23/03/1999: Segunda Encuesta Mundial sobre Seguridad Informática
http://www.hispasec.com/unaaldia/147


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)