Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

PostgreSQL : Déni de Service et Divulgation d'Informations

05/02/2007 15H27
Référence Secunia : SA24033  
Date de publication : 2007-02-05

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles, DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
PostgreSQL 7.x
PostgreSQL 8.x

Référence CVE :
CVE-2007-0556


Description :
Quelques vulnérabilités ont été identifiées dans PostgreSQL, qui pourraient être exploitées par des utilisateurs malicieux pour prendre connaissance de données potentiellement sensibles et causer un Déni de Service (DoS).

1) Une erreur non spécifiée peut être utilisée pour supprimer certaines vérifications qui assurent que les fonctions SQL retournent le bon type de données. Cela pourrait être exploité pour planter la base de données ou divulguer potentiellement des informations sensibles.

2) Une erreur non spécifiée en changeant le type des données d'une colonne d'une table pourrait être exploitée pour planter la base de données ou divulguer potentiellement des informations sensibles.

La vulnérabilité #1 est rapportée en versions 8.0, 8.1, et 8.2. La vulnérabilité #2 est rapportée dans les versions 8.0, 8.1, 8.2, 7.3 et 7.4.


Solutions :
Mettre à jour pour 8.2.2, 8.1.7, 8.0.11, 7.4.16, ou 7.3.13.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://www.postgresql.org/support/security




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.