Avis du CERT-FR

Objet: Multiples vulnérabilités dans postgreSQL

Gestion du document

Référence	CERTA-2006-AVI-014
Titre	Multiples vulnérabilités dans postgreSQL
Date de la première version	10 janvier 2006
Date de la dernière version	10 janvier 2006
Source(s)	Bulletin de sécurité PostgreSQL du 06 janvier 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance ;
atteinte à l'intégrité des données.

Systèmes affectés

PostgreSQL 8.1.x ;
PostgreSQL 8.0.x.

Description

PostgreSQL est un outil de base de données Open Source.

Deux vulnérabilités dans PostgreSQL permettent à un utilisateur mal intentionné de réaliser un déni de service à distance ou porter atteinte à l'intégrité des données.

Solution

Appliquer les mises à jour de sécurité en passant à la version 8.1.2 ou à la version 8.0.6 de PostgreSQL.

Ces correctifs sont disponibles à l'adresse suivante :

http://www.postgresql.org/download/

Documentation

Bulletin de sécurité PostgreSQL du 06 janvier 2006 :
```
http://www.postgresql.org/about/news.456
```
PostgreSQL version 8.1.2 et 8.0.6 sont disponibles à l'adresse suivante :
```
http://www.postgresql.org/download/
```

Référence CVE CAN-2006-0105 :

https://www.cve.org/CVERecord?id=CAN-2006-0105

Gestion détaillée du document

le 10 janvier 2006: version initiale.