Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 octobre 2006

N° CERTA-2006-AVI-465

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans PostgreSQL

Gestion du document

Référence	CERTA-2006-AVI-465
Titre	Multiples vulnérabilités dans PostgreSQL
Date de la première version	25 octobre 2006
Date de la dernière version	07 novembre 2006
Source(s)	Bulletin de sécurité Ubuntu USN-369-1 du 24 octobre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

PostgreSQL 7.x ;
PostgreSQL 8.x ;

Description

Trois vulnérabilités découvertes dans PostgreSQL permettent à un utilisateur malintentionné de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-369-1 du 24 octobre 2006

http://www.ubuntulinux.org/usn/usn-369-1

Bulletin de sécurité Mandriva du 30 octobre 2006 :

http://www.mandriva.com/security/advisories?name=MDKSA-2006:194

Bulletin de sécurité PostgreSQL #25504 du 21 juin 2006 :

http://projects.commandprompt.com/public/pgsql/changeset/25504

Bulletin de sécurité PostgreSQL #25953 du 21 juin 2006 :

http://projects.commandprompt.com/public/pgsql/changeset/25953

Bulletin de sécurité PostgreSQL #26457 du 11 octobre 2006 :

http://projects.commandprompt.com/public/pgsql/changeset/26457

Gestion détaillée du document

le 25 octobre 2006: version initiale ;
le 07 novembre 2006: ajout du bulletin de sécurité de Mandriva.