Risque

  • Élévation de privilèges

Systèmes affectés

  • PostgreSQL set_user versions antérieures à 2.0.1

Résumé

Une vulnérabilité a été découverte dans l'extension set_user de PostgreSQL. Elle permet à un attaquant de provoquer une élévation de privilèges.

Note : l'extension 'set_user' permet d'autoriser une élévation de privilèges pour un utilisateur donné. La vulnérabilité permet d'altérer les privilèges initialement accordés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation