Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Postgresql versions antérieures à la version 7.3.4.
Résumé
Une vulnérabilité présente sur Postgresql permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine hébergeant le serveur Postgresql.
Description
Un débordement de mémoire présent dans la fonction de conversion to_ascii de Postgresql permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine hébergeant ce service.
Solution
Appliquer le correctif correspondant à votre système (cf section documentation).
Documentation
- Avis de sécurité Debian DSA-397-1 :
http://www.debian.org/security/2003/dsa.397.html
- Avis de sécurité Mandrake MDKSA-2003:102 :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:102
- Avis de sécurité RedHat RHSA-2003:313-10 :
https://rhn.redhat.com/errata/RHSA-2003-313.html
- Référence CVE : CAN-2003-0901 :
https://www.cve.org/CVERecord?id=CAN-2003-0901