Risque
- Élévation de privilèges
Systèmes affectés
Les versions PostgreSQL de 8.1.0 à 8.1.2.
Description
La commande SET ROLE des versions PostgreSQL 8.1.0 à 8.1.2 présente une vulnérabilité pouvant être exploitée par un utilisateur malveillant pour modifier ses privilèges sur la base de données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de de sécurité FreeBSD : http://www.vuxml.org/freebsd/pkg-postgresql-server.html
- Site officiel de PostgreSQL : http://www.postgresql.org
- Référence CVE CVE-2006-0553 https://www.cve.org/CVERecord?id=CVE-2006-0553