Risque
Élévation de privilèges.
Systèmes affectés
- PostgreSQL 9.x;
- PostgreSQL 8.x;
- PostgreSQL 7.x.
Résumé
Une vulnérabilité dans PostgreSQL permet à un utilisateur malintentionné d'élever ses privilèges.
Description
Une vulnérabilité dans PostgreSQL permet à un utilisateur authentifié de modifier de façon illégitime des procédures, lors de leur exécution, afin d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour de sécurité PostgreSQL du 05 octobre 2010 :
http://www.postgresql.org/about/news.1244
- Article du wiki PostgreSQL sur la mise à jour de sécurité :
http://wiki.postgresql.org/wiki/20101005securityrelease
- Référence CVE CVE-2010-3433 :
https://www.cve.org/CVERecord?id=CVE-2010-3433