Risque
Élévation de privilèges.
Systèmes affectés
Les versions PostgreSQL de 8.1.0 à 8.1.2.
Description
La commande SET ROLE des versions PostgreSQL 8.1.0 à 8.1.2 présente une vulnérabilité pouvant être exploitée par un utilisateur malveillant pour modifier ses privilèges sur la base de données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site officiel de PostgreSQL :
http://www.postgresql.org
- Bulletin de de sécurité FreeBSD :
http://www.vuxml.org/freebsd/pkg-postgresql-server.html
- Référence CVE CVE-2006-0553 :
https://www.cve.org/CVERecord?id=CVE-2006-0553