Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 février 2014

N° CERTFR-2014-AVI-080

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans PostgreSQL

Gestion du document

Référence	CERTFR-2014-AVI-080
Titre	Multiples vulnérabilités dans PostgreSQL
Date de la première version	21 février 2014
Date de la dernière version	21 février 2014
Source(s)	Bulletin de sécurité PostgreSQL du 20 février 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

PostgreSQL versions antérieures à 8.4.20
PostgreSQL versions antérieures à 9.0.16
PostgreSQL versions antérieures à 9.1.12
PostgreSQL versions antérieures à 9.2.7
PostgreSQL versions antérieures à 9.3.3

Résumé

De multiples vulnérabilités ont été corrigées dans PostgreSQL. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité PostgreSQL du 20 février 2014

http://www.postgresql.org/about/news/1506/

Référence CVE CVE-2014-0060

https://www.cve.org/CVERecord?id=CVE-2014-0060

Référence CVE CVE-2014-0061

https://www.cve.org/CVERecord?id=CVE-2014-0061

Référence CVE CVE-2014-0062

https://www.cve.org/CVERecord?id=CVE-2014-0062

Référence CVE CVE-2014-0063

https://www.cve.org/CVERecord?id=CVE-2014-0063

Référence CVE CVE-2014-0064

https://www.cve.org/CVERecord?id=CVE-2014-0064

Référence CVE CVE-2014-0065

https://www.cve.org/CVERecord?id=CVE-2014-0065

Référence CVE CVE-2014-0066

https://www.cve.org/CVERecord?id=CVE-2014-0066

Référence CVE CVE-2014-0067

https://www.cve.org/CVERecord?id=CVE-2014-0067

Gestion détaillée du document

le 21 février 2014: version initiale.