Certains produits CA utilisent ce syst\u00e8me de gestion de base de donn\u00e9es.
","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes et permettent \u00e0 une personne\nmalveillante d'\u00e9lever ses privil\u00e8ges et d'ex\u00e9cuter du code arbitraire :\n\n- une personne non authentifi\u00e9e peut attribuer \u00e0 un utilisateur ou un\n groupe propri\u00e9taire d'un journal d'\u00e9v\u00e9nements verifydb des droits en\n lecture et en \u00e9criture ;\n- une personne non authentifi\u00e9e exploitant une vuln\u00e9rabilit\u00e9 de type\n \u00e9crasement de pointeur peut ex\u00e9cuter du code arbitraire sur le\n serveur de base de donn\u00e9es ;\n- une personne non authentifi\u00e9e peut obtenir les privil\u00e8ges d'un\n utilisateur Ingres, cette vuln\u00e9rabilit\u00e9 combin\u00e9e avec la pr\u00e9c\u00e9dente\n peut permettre d'obtenir les droits root.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3356","url":"https://www.cve.org/CVERecord?id=CVE-2008-3356"},{"name":"CVE-2008-3357","url":"https://www.cve.org/CVERecord?id=CVE-2008-3357"},{"name":"CVE-2008-3389","url":"https://www.cve.org/CVERecord?id=CVE-2008-3389"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Ingres du 01 ao\u00fbt 2008 :","url":"http://www.ingres.com/support/security-alert-080108.php"}],"reference":"CERTA-2008-AVI-390","revisions":[{"description":"version initiale.","revision_date":"2008-08-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans