Risques
- Atteinte à la confidentialité des données
- Déni de service
Systèmes affectés
- PostgreSQL branche 9.0 versions antérieures à 9.0.23
- PostgreSQL branche 9.1 versions antérieures à 9.1.19
- PostgreSQL branche 9.2 versions antérieures à 9.2.14
- PostgreSQL branche 9.3 versions antérieures à 9.3.10
- PostgreSQL branche 9.4 versions antérieures à 9.4.5
Résumé
De multiples vulnérabilités ont été corrigées dans PostgreSQL. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité PostgreSQL du 08 octobre 2015 http://www.postgresql.org/about/news/1615/
- Référence CVE CVE-2015-5288 https://www.cve.org/CVERecord?id=CVE-2015-5288
- Référence CVE CVE-2015-5289 https://www.cve.org/CVERecord?id=CVE-2015-5289