{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"PostgreSQL versions 9.0.7 et ant\u00e9rieures ;","product":{"name":"PostgreSQL","vendor":{"name":"PostgreSQL","scada":false}}},{"description":"PostgreSQL versions 8.4.11 et ant\u00e9rieures ;","product":{"name":"PostgreSQL","vendor":{"name":"PostgreSQL","scada":false}}},{"description":"PostgreSQL versions 8.3.18 et ant\u00e9rieures.","product":{"name":"PostgreSQL","vendor":{"name":"PostgreSQL","scada":false}}},{"description":"PostgreSQL versions 9.1.3 et ant\u00e9rieures ;","product":{"name":"PostgreSQL","vendor":{"name":"PostgreSQL","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans PostgreSQL :\n\n-   les restrictions d'ex\u00e9cution des fonctions peuvent \u00eatre contourn\u00e9es\n    par les utilisateurs sous certaines conditions (CVE-2012-0866) ;\n-   lorsque des certificats SSL sont utilis\u00e9s, il est possible d'usurper\n    un nom de machine si celui-ci fait exactement 32 caract\u00e8res\n    (CVE-2012-0867) ;\n-   il est possible d'ex\u00e9cuter des commandes SQL via des noms d'objet\n    sp\u00e9cifiques (CVE-2012-0868).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2012-0866","url":"https://www.cve.org/CVERecord?id=CVE-2012-0866"},{"name":"CVE-2012-0867","url":"https://www.cve.org/CVERecord?id=CVE-2012-0867"},{"name":"CVE-2012-0868","url":"https://www.cve.org/CVERecord?id=CVE-2012-0868"}],"links":[],"reference":"CERTA-2012-AVI-101","revisions":[{"description":"version initiale.","revision_date":"2012-02-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans <span\nclass=\"textit\">PostgreSQL</span>, permettant notamment d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance et de contourner la politique de s\u00e9curit\u00e9.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans PostgreSQL","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 PostgreSQL du 27 f\u00e9vrier 2012","url":"http://www.postgresql.org/about/news/1377/"}]}