Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • PostgreSQL versions 16.x antérieures à 16.1
  • PostgreSQL versions 15.x antérieures à 15.5
  • PostgreSQL versions 14.x antérieures à 14.10
  • PostgreSQL versions 13.x antérieures à 13.13
  • PostgreSQL versions 12.x antérieures à 12.17
  • PostgreSQL versions 11.x antérieures à 11.22

L'éditeur indique que la version 11 de PostgreSQL n'est plus maintenue et ne fera plus l'objet de correction de sécurité.

Résumé

De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation