| Lists: | arpug |
|---|
| From: | Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com> |
|---|---|
| To: | arpug <arpug(at)postgresql(dot)org> |
| Subject: | Parches de seguridad - Sitios con IP Publica |
| Date: | 2013-04-05 02:12:23 |
| Message-ID: | CAGHEX6Zz7iCJNREtU=QPc5ewBO_-0J+XW5gaztnQ3GGC5azjgw@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | arpug |
Hola gente,
como saben hay una actualización muy seria de seguridad. Por lo visto hay
121 servidores con IP publica usando postgres y en el puerto por defecto
(solo en buenos aires!).
http://www.shodanhq.com/search?q=port%3A5432+city%3A%22Buenos+Aires%22
Si eres uno de ellos, ten a bien actualizar tu postgres de inmediato.
Hay servicios profesionales que pueden ayudar en esto.
Saludos!
--
--
Emanuel Calvo
| From: | Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com> |
|---|---|
| To: | arpug <arpug(at)postgresql(dot)org> |
| Subject: | Re: Parches de seguridad - Sitios con IP Publica |
| Date: | 2013-04-05 02:15:43 |
| Message-ID: | CAGHEX6aU2exq8SngGqQ5zdEZj5C_QL1A63EkOv+LxYdoY+YGBQ@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | arpug |
También encontré 8 servidores en Córdoba y 9 en Rosario.
El 4 de abril de 2013 23:12, Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com>escribió:
>
> Hola gente,
>
> como saben hay una actualización muy seria de seguridad. Por lo visto hay
> 121 servidores con IP publica usando postgres y en el puerto por defecto
> (solo en buenos aires!).
>
> http://www.shodanhq.com/search?q=port%3A5432+city%3A%22Buenos+Aires%22
>
> Si eres uno de ellos, ten a bien actualizar tu postgres de inmediato.
>
> Hay servicios profesionales que pueden ayudar en esto.
>
> Saludos!
>
> --
> --
> Emanuel Calvo
>
--
--
Emanuel Calvo
| From: | Mariano Reingart <reingart(at)gmail(dot)com> |
|---|---|
| To: | Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com> |
| Cc: | arpug <arpug(at)postgresql(dot)org> |
| Subject: | Re: Parches de seguridad - Sitios con IP Publica |
| Date: | 2013-04-05 03:25:18 |
| Message-ID: | CAPyeU7Q1F9gh_+PoDAfLSzapTErtR7sHNiTLGw-vxBs-YX=duA@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | arpug |
Emanuel: ¿Ese numero de servidores, de que versión es?
Si entendí bien, ¿afectaría solo a la versión 9, no?
Para poner en contexto, como mucho, si no se actualiza pueden sufrir
una denegación de servicio y el daño potencial puede ser revertido
relativamente fácil, ¿correcto?
(salvo que un atacante tenga un usuario en el servidor)
Por cierto, por lo que dice el comunicado, tampoco hay exploits
conocidos hasta el momento.
En la wiki de PostgreSQL traduje y subí una versión inicial de las
preguntas frecuentes y comunicado, por si quieren ir trabajando para
aclarar estas dudas:
https://wiki.postgresql.org/wiki/20130404ActualizacionSeguridad
Lamentablemente no tuve tiempo de analizar el tema en profundidad,
espero la semana que viene poder ver y hacer algunas pruebas.
Sds
Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com
2013/4/4 Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com>:
>
> También encontré 8 servidores en Córdoba y 9 en Rosario.
>
>
>
>
> El 4 de abril de 2013 23:12, Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com>
> escribió:
>
>>
>> Hola gente,
>>
>> como saben hay una actualización muy seria de seguridad. Por lo visto hay
>> 121 servidores con IP publica usando postgres y en el puerto por defecto
>> (solo en buenos aires!).
>>
>> http://www.shodanhq.com/search?q=port%3A5432+city%3A%22Buenos+Aires%22
>>
>> Si eres uno de ellos, ten a bien actualizar tu postgres de inmediato.
>>
>> Hay servicios profesionales que pueden ayudar en esto.
>>
>> Saludos!
>>
>> --
>> --
>> Emanuel Calvo
>
>
>
>
> --
> --
> Emanuel Calvo
| From: | Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com> |
|---|---|
| To: | Mariano Reingart <reingart(at)gmail(dot)com> |
| Cc: | arpug <arpug(at)postgresql(dot)org> |
| Subject: | Re: Parches de seguridad - Sitios con IP Publica |
| Date: | 2013-04-05 04:02:59 |
| Message-ID: | CAGHEX6YEONJ1Pmgw535ukni=-mDdgMi=4A1phBdESDifvvQg0Q@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | arpug |
El 5 de abril de 2013 00:25, Mariano Reingart <reingart(at)gmail(dot)com> escribió:
> Emanuel: ¿Ese numero de servidores, de que versión es?
> Si entendí bien, ¿afectaría solo a la versión 9, no?
>
>
no, afecta a la 8.4 también.
No hay versiones, son servidores que están abiertos sobre el puerto por
defecto con IP pública
(por lo que serían vulnerables).
> Para poner en contexto, como mucho, si no se actualiza pueden sufrir
> una denegación de servicio y el daño potencial puede ser revertido
> relativamente fácil, ¿correcto?
> (salvo que un atacante tenga un usuario en el servidor)
>
>
No, se pueden hacer daños a archivos en el data.
Aún así la denegación de servicio sin necesidad de logueo es muy severo.
> Por cierto, por lo que dice el comunicado, tampoco hay exploits
> conocidos hasta el momento.
>
>
No, por suerte se ha detectado y manejado de manera muy coherente.
> En la wiki de PostgreSQL traduje y subí una versión inicial de las
> preguntas frecuentes y comunicado, por si quieren ir trabajando para
> aclarar estas dudas:
>
> https://wiki.postgresql.org/wiki/20130404ActualizacionSeguridad
>
> Lamentablemente no tuve tiempo de analizar el tema en profundidad,
> espero la semana que viene poder ver y hacer algunas pruebas.
>
>
Si quieres nos juntamos la semana que viene. Nos debemos una cerveza.
Saludos!
--
--
Emanuel Calvo
| From: | Mariano Reingart <reingart(at)gmail(dot)com> |
|---|---|
| To: | Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com> |
| Cc: | arpug <arpug(at)postgresql(dot)org> |
| Subject: | Re: Parches de seguridad - Sitios con IP Publica |
| Date: | 2013-04-05 04:21:51 |
| Message-ID: | CAPyeU7T=coRd+FzXCUSVDeW1_vjW_W+O-eFQnSV6nJEQZu-uJg@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | arpug |
2013/4/5 Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com>:
>
>
>
> El 5 de abril de 2013 00:25, Mariano Reingart <reingart(at)gmail(dot)com> escribió:
>
>> Emanuel: ¿Ese numero de servidores, de que versión es?
>> Si entendí bien, ¿afectaría solo a la versión 9, no?
>>
>
> no, afecta a la 8.4 también.
Si, me exprese mal, me refería a la vulnerabilidad principal, por lo
que veo es recomendable actualizar todas las versiones actuales.
> No hay versiones, son servidores que están abiertos sobre el puerto por
> defecto con IP pública
> (por lo que serían vulnerables).
Ok, serían vulnerables potencialmente ;-)
>
>>
>> Para poner en contexto, como mucho, si no se actualiza pueden sufrir
>> una denegación de servicio y el daño potencial puede ser revertido
>> relativamente fácil, ¿correcto?
>> (salvo que un atacante tenga un usuario en el servidor)
>>
>
> No, se pueden hacer daños a archivos en el data.
Si, por lo que veo, agregando "basura".
> Aún así la denegación de servicio sin necesidad de logueo es muy severo.
Si, a eso me refería.
>>
>> Por cierto, por lo que dice el comunicado, tampoco hay exploits
>> conocidos hasta el momento.
>>
>
> No, por suerte se ha detectado y manejado de manera muy coherente.
>
>>
>> En la wiki de PostgreSQL traduje y subí una versión inicial de las
>> preguntas frecuentes y comunicado, por si quieren ir trabajando para
>> aclarar estas dudas:
>>
>> https://wiki.postgresql.org/wiki/20130404ActualizacionSeguridad
>>
>> Lamentablemente no tuve tiempo de analizar el tema en profundidad,
>> espero la semana que viene poder ver y hacer algunas pruebas.
>>
>
> Si quieres nos juntamos la semana que viene. Nos debemos una cerveza.
>
Dale!
Yo puedo a parir del Miércoles 10, si alguien más se quiere prender, avisen
Sds
Mariano Reingart
http://www.sistemasagiles.com.ar
http://reingart.blogspot.com
| From: | Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com> |
|---|---|
| To: | Mariano Reingart <reingart(at)gmail(dot)com> |
| Cc: | arpug <arpug(at)postgresql(dot)org> |
| Subject: | Re: Parches de seguridad - Sitios con IP Publica |
| Date: | 2013-04-05 12:32:07 |
| Message-ID: | CAGHEX6Yc18GLBM3cfVWWjJonL2totfzshRE4kRFf9PsMAZ9rBw@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | arpug |
> Si quieres nos juntamos la semana que viene. Nos debemos una cerveza.
> >
>
> Dale!
>
> Yo puedo a parir del Miércoles 10, si alguien más se quiere prender, avisen
>
> Sds
>
Seguro! El que se quiera prender que avise. Propongan lugares!
--
--
Emanuel Calvo
| From: | Maximiliano Kreiner <maximiliano(dot)kreiner(at)gmail(dot)com> |
|---|---|
| To: | Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com> |
| Cc: | Mariano Reingart <reingart(at)gmail(dot)com>, arpug <arpug(at)postgresql(dot)org> |
| Subject: | Re: Parches de seguridad - Sitios con IP Publica |
| Date: | 2013-04-05 12:55:54 |
| Message-ID: | CAHuxvH82d0BkE459g89pGX0w0RSuFfASJa82SzO_+mtJWt-kRg@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Lists: | arpug |
Avisen y copamos el lugar!
El 5 de abril de 2013 09:32, Emanuel Calvo <postgres(dot)arg(at)gmail(dot)com>escribió:
>
>
>
> > Si quieres nos juntamos la semana que viene. Nos debemos una cerveza.
>> >
>>
>> Dale!
>>
>> Yo puedo a parir del Miércoles 10, si alguien más se quiere prender,
>> avisen
>>
>> Sds
>>
>
>
>
> Seguro! El que se quiera prender que avise. Propongan lugares!
>
>
>
>
> --
> --
> Emanuel Calvo
>
--
Maximiliano Kreiner