Risque
- Déni de service à distance
Systèmes affectés
PostgreSQL, versions antérieures à 8.3.7, 8.2.13, 8.1.17, 8.0.21 et 7.4.25.
Résumé
Une vulnérabilité permettant à un utilisateur malveillant, distant et authentifié de provoquer un déni de service a été corrigée.
Description
Une vulnérabilité concernant un défaut de conversion de message d'erreur a été corrigée. Elle permet à un utilisateur malveillant, distant et authentifié de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité PostgreSQL du 16 mars 2009 : http://www.postgresql.org/about/news.1065
- Référence CVE CVE-2009-0922 https://www.cve.org/CVERecord?id=CVE-2009-0922