1. Las versiones 8.4 a 9.6 de PostgreSQL son vulnerables a la fuga de información en la
vista pg_user_mappings que revela contraseñas de servidor extranjeras a cualquier usuario que tenga privilegios USAGE en el servidor extranjero asociado. 2. En PostgreSQL 9.3.x antes de 9.3.17, 9.4.x antes de 9.4.12, 9.5.x antes de 9.5.7 y 9.6.x antes de 9.6.3, se encontró que la variable de entorno PGREQUIRESSL ya no estaba aplicando un protocolo SSL / TLS a un servidor PostgreSQL. Un atacante Man-in-the- Middle activo podría usar esta falla para despojar a la protección SSL / TLS de una conexión entre un cliente y un servidor. 3. Se encontró que algunas funciones de estimación de la selectividad en PostgreSQL antes de 9.2.21, 9.3.x antes de 9.3.17, 9.4.x antes de 9.4.12, 9.5.x antes de 9.5.7 y 9.6.x antes de 9.6.3 no verificaron Privilegios de usuario antes de proporcionar información de pg_statistic, posiblemente, la filtración de información. Un atacante sin privilegios podría usar esta falla para robar alguna información de las tablas a las que de otro modo no se les permite acceder. 4. PostgreSQL antes de 9.1.23, 9.2.x antes de 9.2.18, 9.3.x antes de 9.3.14, 9.4.x antes de 9.4.9 y 9.5.x antes de 9.5.4 podrían permitir a usuarios autenticados remotos con el rol CREATEDB o CREATEROLE Obtener privilegios de superusuario a través de una (1) "(comillas dobles), (2) \ (barra invertida), (3) retorno de carro, o (4) carácter de nueva línea en una base de datos (a) o (b) nombre de rol mal manejado durante Una operación administrativa. 5. PostgreSQL antes de 9.1.23, 9.2.x antes de 9.2.18, 9.3.x antes de 9.3.14, 9.4.x antes de 9.4.9 y 9.5.x antes de 9.5.4 permiten a usuarios autenticados remotos provocar una denegación de servicio (NULL (1) una expresión CASE dentro de la subexpresión de valor de prueba de otra CASE o (2) la incorporación de una función SQL que implementa el operador de igualdad utilizado para un CASE Expresión que implica valores de diferentes tipos. 6. PostgreSQL antes de 9.1.20, 9.2.x antes de 9.2.15, 9.3.x antes de 9.3.11, 9.4.x antes de 9.4.6 y 9.5.x antes de 9.5.1 permite a atacantes remotos causar una denegación de servicio (bucle infinito O desbordamiento de búfer y bloqueo) a través de un rango de caracteres Unicode grande en una expresión regular. 7. PostgreSQL antes de 8.4.20, 9.0.x antes de 9.0.16, 9.1.x antes de 9.1.12, 9.2.x antes de 9.2.7 y 9.3.x antes de 9.3.3 no aplican correctamente la restricción ADMIN OPTION, que permite el control remoto Miembros autenticados de un rol para agregar o eliminar usuarios arbitrarios a ese rol llamando al comando SET ROLE antes del comando GRANT asociado. 8. Condición de carrera en el (1) CREATE INDEX y (2) comandos ALTER TABLE no especificados en PostgreSQL antes de 8.4.20, 9.0.x antes de 9.0.16, 9.1.x antes de 9.1.12, 9.2.x antes de 9.2.7 y 9.3 .x antes de 9.3.3 permite a los usuarios autenticados remotos crear un índice no autorizado o leer porciones de tablas no autorizadas creando o eliminando una tabla con el mismo nombre durante la ventana de temporización. Mysql : Vulnerabilidades de seguridad
1. MySQL Server 5.5.38 y anteriores, y 5.6.19 y anteriores, permite a los usuarios
autenticados remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con CLIENT: MYSQLDUMP. 2. MySQL Server 5.5.39 y anteriores, y 5.6.20 y anteriores, permite a los usuarios autenticados remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores relacionados con SERVER: DML. 3. MySQL Server 5.5.39 y anteriores, y 5.6.20 y anteriores, permite a los atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores relacionados con SERVER: SSL: yaSSL, una vulnerabilidad diferente a CVE-2014-6491. 4. MySQL Server 5.5.39 y anteriores y 5.6.20 y anteriores permite que usuarios autenticados remotos afecten la disponibilidad a través de vectores relacionados con SERVER: INNODB DML FOREIGN KEYS. 5. MySQL Server 5.5.38 y anteriores y 5.6.19 y anteriores permite que los usuarios autenticados remotos afecten la disponibilidad a través de vectores relacionados con SERVER: REPLICATION ROW FORMAT BINARY LOG DML. 6. MySQL 5.5.28 y versiones anteriores permite que los usuarios autenticados remotos afecten la disponibilidad a través de vectores desconocidos relacionados con el Procedimiento almacenado. 7. MySQL 5.1.66 y anteriores, y 5.5.28 y anteriores, permite a los usuarios locales afectar la confidencialidad e integridad a través de vectores desconocidos relacionados con la Replicación de Servidores. 8. MySQL 5.5.8, cuando se ejecuta en Windows, permite a los atacantes remotos provocar una denegación de servicio (desviación de puntero NULL) a través de un paquete creado al puerto TCP 3306. 9. MySQL 5.1 antes de 5.1.51 y 5.5 antes de 5.5.6 permite a los usuarios autenticados remotos causar una denegación de servicio (bucle infinito) a través de múltiples invocaciones de una (1) sentencia preparada o (2) procedimiento almacenado que crea una consulta con sentencias JOIN anidadas. 10. MySQL 5.1 antes de 5.1.51 y 5.5 antes de 5.5.6 permite a los usuarios autenticados remotos causar una denegación de servicio (fallo del servidor mysqld) realizando una asignación de variable de usuario en una expresión lógica calculada y almacenada en una tabla temporal para GROUP BY , Haciendo que el valor de expresión se utilice después de que se cree la tabla, lo que hace que la expresión sea reevaluada en lugar de acceder a su valor de la tabla.