Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
PostgreSQL (client et serveur), en versions antérieures à 9.5.4, 9.4.9, 9.3.14, 9.2.18 ou 9.1.23
Résumé
De multiples vulnérabilités ont été corrigées dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce PostgreSQL du 11 août 2016
https://www.postgresql.org/about/news/1688/
- Référence CVE CVE-2016-5423
https://www.cve.org/CVERecord?id=CVE-2016-5423
- Référence CVE CVE-2016-5424
https://www.cve.org/CVERecord?id=CVE-2016-5424