Risque(s)

  • Contournement de la politique de sécurité

Systèmes affectés

  • PostgreSQL 9.4.x versions antérieures à 9.4.26
  • PostgreSQL 9.5.x versions antérieures à 9.5.21
  • PostgreSQL 9.6.x versions antérieures à 9.6.17
  • PostgreSQL 10.x versions antérieures à 10.12
  • PostgreSQL 11.x versions antérieures à 11.7
  • PostgreSQL 12.x versions antérieures à 12.2

Résumé

Une vulnérabilité a été découverte dans PostgreSQL . Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

NOTE : l'éditeur stoppe le support de la version 9.4. La version 9.4.26 est donc la dernière mise à jour. L'éditeur recommande aux utilisateurs de PostgreSQL 9.4 de programmer la transition vers une version supportée[1].

Documentation