Risques

  • Contournement de la politique de sécurité
  • Déni de service

Systèmes affectés

  • PostgreSQL 7.3 ;
  • PostgreSQL 7.4 ;
  • PostgreSQL 8.0 ;
  • PostgreSQL 8.1 ;
  • PostgreSQL 8.2.

Résumé

Plusieurs vulnérabilités de PostgreSQL permettent à une personne malveillante de réaliser un déni de service et de contourner la politique de sécurité.

Description

Deux vulnérabilités ont été identifiées dans PostgreSQL.

La première (CVE-2007-0555) permet à un utilisateur malintentionné, en supprimant les informations renvoyées par certaines fonctions de contrôle, de réaliser un déni de service et d'accèder à des données protégées.

La seconde (CVE-2007-0556) permet à un utilisateur malintentionné, en changeant le type de données d'une colonne, de réaliser un déni de service et d'accèder à des données protégées.

Solution

Les versions 8.2.2, 8.1.7, 8.0.11, 7.4.16 et 7.3.13 de PostgreSQL corrigent les problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation