Re: Parches de seguridad - Sitios con IP Publica

Emanuel: ¿Ese numero de servidores, de que versión es?
Si entendí bien, ¿afectaría solo a la versión 9, no?

Para poner en contexto, como mucho, si no se actualiza pueden sufrir
una denegación de servicio y el daño potencial puede ser revertido
relativamente fácil, ¿correcto?
(salvo que un atacante tenga un usuario en el servidor)

Por cierto, por lo que dice el comunicado, tampoco hay exploits
conocidos hasta el momento.

En la wiki de PostgreSQL traduje y subí una versión inicial de las
preguntas frecuentes y comunicado, por si quieren ir trabajando para
aclarar estas dudas:

https://wiki.postgresql.org/wiki/20130404ActualizacionSeguridad

Lamentablemente no tuve tiempo de analizar el tema en profundidad,
espero la semana que viene poder ver y hacer algunas pruebas.

Sds
Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com

2013/4/4 Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com>:
>
> También encontré 8 servidores en Córdoba y 9 en Rosario.
>
>
>
>
> El 4 de abril de 2013 23:12, Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com>
> escribió:
>
>>
>> Hola gente,
>>
>> como saben hay una actualización muy seria de seguridad. Por lo visto hay
>> 121 servidores con IP publica usando postgres y en el puerto por defecto
>> (solo en buenos aires!).
>>
>> http://www.shodanhq.com/search?q=port%3A5432+city%3A%22Buenos+Aires%22
>>
>> Si eres uno de ellos, ten a bien actualizar tu postgres de inmediato.
>>
>> Hay servicios profesionales que pueden ayudar en esto.
>>
>> Saludos!
>>
>> --
>> --
>> Emanuel Calvo
>
>
>
>
> --
> --
> Emanuel Calvo