 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 08 janvier 2008
No CERTA-2008-AVI-005 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
PostgreSQL
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-005 |
| Titre |
Vulnérabilités
dans PostgreSQL |
| Date de la première
version |
08 janvier 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité PostgreSQL du 06 janvier
2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service ;
- élévation de privilèges.
PostgreSQL versions 7.3, 7.4, 8.0, 8.1 et 8.2.
Des vulnérabilités dans PostgreSQL permettent de réaliser un
déni de service ou une élévation de
privilèges.
Plusieurs vulnérabilités ont été
découvertes dans PostgreSQL
:
- une des fonctionnalités de PostgreSQL permet de créer une
indexation des résultats de fonctions définies
par l'utilisateur. Des vulnérabilités dans les
fonctions d'indexation permettent d'élever les
privilèges de l'utilisateur (CVE-2007-6600) ;
- des problèmes ont été
découverts dans les bibliothèques permettant le
traitement des expressions régulières par PostgreSQL. Un utilisateur
malintentionné peut, par le biais d'expressions
régulières spécifiques, réaliser
un déni de service (CVE-2007-4769, CVE-2007-4772 et
CVE-2007-6067) ;
- une vulnérabilité dans les fonctions
DBLink permet l'élévation des
privilèges (CVE-2007-6601).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 08 janvier 2008
- version initiale.
CERTA
2012-01-04
|
|
)
