Vigil@nce - PostgreSQL : compromission de mots de passe via pg_upgrade
avril 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
L’outil pg_upgrade crée des fichiers temporaires contenant des
mots de passe et dont la lecture est autorisée pour tout le monde.
Produits concernés : Debian, openSUSE Leap, PostgreSQL, Ubuntu.
Gravité : 2/4.
Date création : 08/02/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
L’outil pg_upgrade crée des fichiers temporaires contenant des
mots de passe et dont la lecture est autorisée pour tout le monde.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/PostgreSQL-compromission-de-mots-de-passe-via-pg-upgrade-25242