La nueva versión de la base de datos PostgreSQL soluciona un problema
en el módulo ‘intarray’, que afecta a las versiones 9.0.x y 8.x. Esta
vulnerabilidad permite a un atacante remoto no autenticado, ejecutar
código arbitrario con los permisos que esté corriendo la base de datos.
El fallo se encuentra localizado en el fichero
‘contrib/intarray/_int_bool.c’
implementación de esta función no controlaba correctamente el tamaño de
los datos recibidos a través del parámetro ‘state’. Cuando se copiaban
los datos de ‘state’ sobre una variable local, se provocaba un
desbordamiento de memoria intermedia basado en pila.
PostgreSQL es una base de datos relacional «Open Source»,
multiplataforma, publicada bajo licencia BSD y bastante popular
en el mundo UNIX.
Se recomienda actualizar a PostgreSQL versión 9.0.3, 8.4.7, 8.3.14
o 8.2.20, disponibles desde: http://www.postgresql.org/
Más información:
Security update 2011-02-01 released
http://www.postgresql.org/
CVE-2010-4015:
http://web.nvd.nist.gov/view/