From: | Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com> |
---|---|
To: | Mariano Reingart <reingart(at)gmail(dot)com> |
Cc: | arpug <arpug(at)postgresql(dot)org> |
Subject: | Re: Parches de seguridad - Sitios con IP Publica |
Date: | 2013-04-05 04:02:59 |
Message-ID: | CAGHEX6YEONJ1Pmgw535ukni=-mDdgMi=4A1phBdESDifvvQg0Q@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | arpug |
El 5 de abril de 2013 00:25, Mariano Reingart <reingart(at)gmail(dot)com> escribió:
> Emanuel: ¿Ese numero de servidores, de que versión es?
> Si entendí bien, ¿afectaría solo a la versión 9, no?
>
>
no, afecta a la 8.4 también.
No hay versiones, son servidores que están abiertos sobre el puerto por
defecto con IP pública
(por lo que serían vulnerables).
> Para poner en contexto, como mucho, si no se actualiza pueden sufrir
> una denegación de servicio y el daño potencial puede ser revertido
> relativamente fácil, ¿correcto?
> (salvo que un atacante tenga un usuario en el servidor)
>
>
No, se pueden hacer daños a archivos en el data.
Aún así la denegación de servicio sin necesidad de logueo es muy severo.
> Por cierto, por lo que dice el comunicado, tampoco hay exploits
> conocidos hasta el momento.
>
>
No, por suerte se ha detectado y manejado de manera muy coherente.
> En la wiki de PostgreSQL traduje y subí una versión inicial de las
> preguntas frecuentes y comunicado, por si quieren ir trabajando para
> aclarar estas dudas:
>
> https://wiki.postgresql.org/wiki/20130404ActualizacionSeguridad
>
> Lamentablemente no tuve tiempo de analizar el tema en profundidad,
> espero la semana que viene poder ver y hacer algunas pruebas.
>
>
Si quieres nos juntamos la semana que viene. Nos debemos una cerveza.
Saludos!
--
--
Emanuel Calvo
From | Date | Subject | |
---|---|---|---|
Next Message | Mariano Reingart | 2013-04-05 04:21:51 | Re: Parches de seguridad - Sitios con IP Publica |
Previous Message | Mariano Reingart | 2013-04-05 03:25:18 | Re: Parches de seguridad - Sitios con IP Publica |