Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- PostgreSQL 7.x et versions antérieures ;
- PostgreSQL 8.x et versions antérieures.
Description
PostgreSQL est un outil de base de données Open Source.
Deux vulnérabilités découvertes dans PostgreSQL permettent à un utilisateur mal intentionné ayant accès au réseau local d'élever ses privilèges ou d'effectuer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
La mise à jour pour PostgreSQL est accessible à l'adresse suivante :
http://www.postgresql.org/download/
Documentation
- Bulletin de sécurité Gentoo GLSA-200505-12 du 15 mai 2005 http://www.gentoo.org/security/en/glsa/glsa-200505-12.xml
- Annonces des vulnérabilités : http://www.postgresql.org/about/news.322
- Annonces des vulnérabilités : http://www.postgresql.org/about/news.315
- Bulletin de sécurité Gentoo GLSA 200505-12 du 15 mai 2005 : http://www.gentoo.org/security/en/glsa/glsa-200505-12.xml
- Bulletin de sécurité Mandriva MDKSA-2005:093 du 26 mai 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005-:093
- Bulletin de sécurité RedHat RHSA-2005:433-17 du 01 juin 2005 : https://rhn.redhat.com/errata/RHSA-2005-433.html
- Mise à jour de sécurité Fedora Core 2 pour PostgreSQL : http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
- Mise à jour de sécurité Fedora Core 3 pour PostgreSQL : http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
- Site Internet de PostgreSQL : http://www.postgresql.org
- Référence CVE CVE-2005-1409 https://www.cve.org/CVERecord?id=CVE-2005-1409
- Référence CVE CVE-2005-1410 https://www.cve.org/CVERecord?id=CVE-2005-1410
