[equinux] Nuevas versiones menores de PostgreSQL

Jaime Casanova systemguards en gmail.com
Mar Ene 8 23:32:20 EST 2008 

El Grupo Global de Desarrollo de PostgreSQL ha liberado, el día lunes
7 de Enero del 2008, versiones actualizadas que arreglan 5
vulnerabilidades de seguridad.
Estas versiones actualizan todas las versiones vigentes de PostgreSQL,
las nuevas versiones son: 8.2.6, 8.1.11, 8.0.15, 7.4.19 y 7.3.21.
Estas actualizaciones son consideradas CRITICAS, por eso se recomienda
que todo DBA PostgreSQL y administradores de sistemas actualicen lo
mas rápido que puedan.
Estas actualizaciones, dentro de la misma versión, no requiere de
convertir los archivos de datos sino solo reemplazar los binarios con
las nuevas versiones y reiniciar el servicio de PostgreSQL.

No se sabe que alguna de estas 5 fallas de seguridad haya sido
explotada; sino que fueron descubiertas debido a un análisis de
seguridad.

Incremento de Privilegios mediante Índices Funcionales
(CVE-2007-6600): una de las características de PostgreSQL es la de
permitir crear índices basados en los resultados de funciones
definidas por el usuario, estos son llamados: "expression indexes"
(indices sobre expresiones). Esto permitía dos problemas de incremento
de privilegios: (1) las funciones en las que se basan los índices eran
ejecutados con privilegios de superusuario y no del dueño de la tabla
durante VACUUM y ANALYZE, y (2) SET ROLE y SET SESSION AUTHORIZATION
eran permitidos dentro de las funciones.

Denegacion-de-Servcios debido a Expresiones Regulares (CVE-2007-4772,
CVE-2007-6067, CVE-2007-4769): Tres problemas independientes
co-existían en las librerías que PostgreSQL usa para permitir las
expresiones regulares. Estos problemas permitían a usuarios maliciosos
inciar un ataque de Denegación-de-Servicios (DOS) mediante envíar
ciertas expresiones regulares en consultas SQL. Primero, usuarios
podían crear ciclos infinitos usando ciertas expresiones regulares
específicas. Segundo, ciertas expresiones regulares complejas pueden
consumir un tiempo exagerado. Tercero, referencias fuera de rango en
ciertas expresiones regulares podrían romper una conexión cliente
(backend).

Incremento de Privilegios usando DBLink (CVE-2007-6601): Funciones que
hagan uso de DBLink combinado con autenticación local "trust" o
"ident" puede permitir a un usuario malicioso ganar privilegios de
superusuario. Esto solo afecta a quienes tengan instalado DBLink (un
módulo opcional). Este problema ya fue reportado en un ciclo anterior
(vea CVE-2007-3278), esta es una extensión de la solución pues el
arreglo anterior no considero todas las variantes posibles de este
problema.


-- 
Atentamente,
Jaime Casanova

"Programming today is a race between software engineers striving to
build bigger and better idiot-proof programs and the universe trying
to produce bigger and better idiots.
So far, the universe is winning."
                                       Richard Cook

Más información sobre la lista de distribución equinux