Avis du CERT-FR

Objet: Vulnérabilité dans PostgreSQL

Gestion du document

Référence	CERTA-2010-AVI-471
Titre	Vulnérabilité dans PostgreSQL
Date de la première version	06 octobre 2010
Date de la dernière version	06 octobre 2010
Source(s)	Mise à jour de sécurité PostgreSQL du 05 octobre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

PostgreSQL 7.x.
PostgreSQL 8.x;
PostgreSQL 9.x;

Résumé

Une vulnérabilité dans PostgreSQL permet à un utilisateur malintentionné d'élever ses privilèges.

Description

Une vulnérabilité dans PostgreSQL permet à un utilisateur authentifié de modifier de façon illégitime des procédures, lors de leur exécution, afin d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Article du wiki PostgreSQL sur la mise à jour de sécurité :

http://wiki.postgresql.org/wiki/20101005securityrelease

Mise à jour de sécurité PostgreSQL du 05 octobre 2010 :

http://www.postgresql.org/about/news.1244

Référence CVE CVE-2010-3433

https://www.cve.org/CVERecord?id=CVE-2010-3433

Gestion détaillée du document

le 06 octobre 2010: version initiale.