Se han anunciado diversos problemas en PostgreSQL (versiones 8.x y 7.4),
que podrían permitir a un atacante evitar restricciones de seguridad o
ejecutar código arbitrario.
PostgreSQL es una base de datos relacional «Open Source», bastante
popular en el mundo UNIX, junto a MySQL.
El primer problema se debe a errores en «Safe.pm» y «PL/Perl»; un
atacante autenticado podría emplearlos para ejecutar código Perl en
el servidor de base de datos si PL/Perl está instalado y activo.
La segunda vulnerabilidad reside en la asignación incorrecta de permisos
en la tabla «pltcl_modules», un usuario autenticado podría emplear este
fallo para ejecutar código Tcl en el servidor si PL/Tcl está instalado y
activo.
Se recomienda actualizar PostgreSQL a la versión 8.4.4, 8.3.11, 8.2.17,
8.1.21, 8.0.25 o 7.4.29 desde:
http://www.postgresql.org/
