SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20231 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Manipulation de données Lieu : A distance Solutions : Correctif de l'éditeur Produit : PostgreSQL 7.x PostgreSQL 8.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2313 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2314 Description : Deux vulnérabilités ont été identifiées dans PostgreSQL, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques SQL. Les vulnérabilités sont causées du fait de différences dans la manière dont le serveur PostgreSQL interprète des chaînes SQL qui contiennent certains caractères. Les vulnérabilités ont été identifiées dans les branches 7.3, 7.4, 8.0 et 8.1. Solutions : Mettre à jour pour la version corrigée. http://www.postgresql.org/download/ La version 7.3.x: Mettre à jour en version 7.3.15. La version 7.4.x: Mettre à jour en version 7.4.13. La version 8.0.x: Mettre à jour en version 8.0.8. La version 8.1.x: Mettre à jour en version 8.1.4. Vulnérabilité découverte par : Vulnérabilité découverte par l'éditeur. Référence : http://archives.postgresql.org/pgsql-announce/2006-05/msg00010.php http://www.postgresql.org/docs/techdocs.50 http://www.postgresql.org/docs/8.1/static/release-7-3-15.html http://www.postgresql.org/docs/8.1/static/release-7-4-13.html http://www.postgresql.org/docs/8.1/static/release-8-0-8.html http://www.postgresql.org/docs/8.1/static/release.html#RELEASE-8-1-4 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|