Risque
- Déni de service à distance
Systèmes affectés
- PostgreSQL pour Windows versions 8.0.5 et antérieures.
- PostgreSQL pour Windows versions 8.1.1 et antérieures ;
Résumé
Un vulnérabilité présente dans PostgreSQL pour Windows permet à un utilisateur distant mal intentionné de provoquer un déni de service.
Description
Une erreur dans la mise en œuvre de la gestion de nombreuses connexions concurrentes à la base de données dans PostgreSQL permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un grand nombre de connexions simultanées sur le service vulnérable.
Solution
Les versions 8.1.2 pour la branche 8.1 et 8.0.6 pour la branche 8.0 corrigent le problème :
http://www.postgresql.org/ftp/
Documentation
- Liste des changements inclus dans les versions 8.1.2 et 8.0.6 de PostgreSQL : http://www.postgresql.org/about/news.456
- Site de PostgreSQL : http://www.postgresql.org