Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • PostgreSQL 7.x et versions antérieures ;
  • PostgreSQL 8.x et versions antérieures.

Description

PostgreSQL est un outil de base de données Open Source.

Deux vulnérabilités découvertes dans PostgreSQL permettent à un utilisateur mal intentionné ayant accès au réseau local d'élever ses privilèges ou d'effectuer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La mise à jour pour PostgreSQL est accessible à l'adresse suivante :

http://www.postgresql.org/download/

Documentation