Vigil@nce : PostgreSQL, multiples vulnérabilités
septembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut mener un déni de service ou élever ses
privilèges via PostgreSQL.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service du service
Provenance : compte utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 22/09/2008
PRODUITS CONCERNÉS
– PostgreSQL
DESCRIPTION
Plusieurs vulnérabilités affectent PostgreSQL.
Lorsqu’une vue contient UNION ALL, ses permissions ne sont pas
vérifiées. [grav:2/4]
Un attaquant peut provoquer des fuites mémoire en utilisant des
opérations XML. [grav:1/4]
Un attaquant peut provoquer des débordements d’entiers lors de la
conversion de dates ou d’unités. [grav:1/4]
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8121