Risque

Déni de service à distance.

Systèmes affectés

  • PostgreSQL pour Windows versions 8.1.1 et antérieures ;
  • PostgreSQL pour Windows versions 8.0.5 et antérieures.

Résumé

Un vulnérabilité présente dans PostgreSQL pour Windows permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

Une erreur dans la mise en œuvre de la gestion de nombreuses connexions concurrentes à la base de données dans PostgreSQL permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un grand nombre de connexions simultanées sur le service vulnérable.

Solution

Les versions 8.1.2 pour la branche 8.1 et 8.0.6 pour la branche 8.0 corrigent le problème :

http://www.postgresql.org/ftp/

Documentation