Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Postgresql versions antérieures à la version 7.3.4.

Résumé

Une vulnérabilité présente sur Postgresql permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine hébergeant le serveur Postgresql.

Description

Un débordement de mémoire présent dans la fonction de conversion to_ascii de Postgresql permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine hébergeant ce service.

Solution

Appliquer le correctif correspondant à votre système (cf section documentation).

Documentation