{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">PostgreSQL</SPAN>, versions 7.x et  8.x.</P>","content":"## Description\n\nUne erreur dans la fonction security-definer peut \u00eatre exploit\u00e9e par un\nutilisateur malveillant non privil\u00e9gi\u00e9 pour \u00e9lever ses privil\u00e8ges puis\nutiliser des objets temporaires. Le code de l'utilisateur malveillant\nest alors ex\u00e9cut\u00e9 avec les privil\u00e8ges de la fonction security-definer.\n\n## Solution\n\nPasser \u00e0 l'une des versions 8.2.4, 8.1.9, 8.0.13, 7.4.17 ou 7.3.19. Se\nr\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2138","url":"https://www.cve.org/CVERecord?id=CVE-2007-2138"}],"links":[{"title":"Site du projet PostgreSQL :","url":"http://www.postgresql.org/download/"}],"reference":"CERTA-2007-AVI-187","revisions":[{"description":"version initiale.","revision_date":"2007-04-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9levation de privil\u00e8ges"}],"summary":"Un erreur dans <span class=\"textit\">PostgreSQL</span> permet \u00e0 un\nutilisateur d'\u00e9lever ses privil\u00e8ges et d'ex\u00e9cuter du code avec les\nprivil\u00e8ges de la fonction security-definer.\n","title":"Vuln\u00e9rabilit\u00e9 de PostgreSQL","vendor_advisories":[{"published_at":null,"title":"Bulletin de version PostgreSQL","url":null}]}