Risques

  • Contournement de la politique de sécurité
  • Exécution locale de code arbitraire avec les droits du serveur postgreSQL

Systèmes affectés

  • Pour la branche 7.2.x, PostgreSQL versions 7.2.6 et antérieures ;
  • pour la branche 7.3.x, PostgreSQL versions 7.3.8 et antérieures ;
  • pour la branche 7.4.x, PostgreSQL versions 7.4.6 et antérieures ;
  • pour la branche 8.0.x, PostgreSQL versions 8.0.0 et antérieures.

Description

PostgreSQL est un outil de base de données Open Source.
Plusieurs vulnérabilités permettent à un utilisateur mal intentionné de contourner les vérifications de sécurité ou d'exécuter du code arbitraire, en local, avec les droits du serveur PostgreSQL.

Solution

Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Mettre à jour PostgreSQL en versions 8.0.1, 7.4.7, 7.3.9 ou 7.2.7.
PostgreSQL est téléchargeable à l'adresse suivante :

http://wwwmaster.postgresql.org/download/mirror-ftp/

Documentation