Multiples vulnérabilités dans PostgreSQL Pgpool-II

Gestion du document

Référence	CERTFR-2021-AVI-889
Titre	Multiples vulnérabilités dans PostgreSQL Pgpool-II
Date de la première version	19 novembre 2021
Date de la dernière version	19 novembre 2021
Source(s)	Bulletin de sécurité PostgreSQL du 18 novembre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Pgpool-II versions 3.6.x antérieures à 3.6.28
Pgpool-II versions 3.7.x antérieures à 3.7.21
Pgpool-II versions 4.0.x antérieures à 4.0.16
Pgpool-II versions 4.1.x antérieures à 4.1.9
Pgpool-II versions 4.2.x antérieures à 4.2.6

Résumé

De multiples vulnérabilités ont été découvertes dans PostgreSQL Pgpool-II. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité PostgreSQL du 18 novembre 2021

https://www.postgresql.org/about/news/pgpool-ii-426-419-4016-3721-and-3628-released-2357/

Référence CVE CVE-2021-23214

https://www.cve.org/CVERecord?id=CVE-2021-23214

Référence CVE CVE-2021-23222

https://www.cve.org/CVERecord?id=CVE-2021-23222

Avis du CERT-FR