Plusieurs vulnérabilités ont été identifiées dans PostgreSQL, elles pourraient être exploitées par des utilisateurs malveillants afin de causer un déni de service ou obtenir des privilèges élevés.
Le premier problème résulte d'une erreur présente aux niveaux des fonctions d'index qui sont exécutées avec des privilèges élevés pendant l'exécution d'une commande "VACUUM" et "ANALYZE", ce qui pourrait être exploité par un utilisateur malveillant afin d'augmenter ses privilèges.
La seconde faille est due à une erreur présente aux niveaux des commandes SET ROLE et SET SESSION AUTHORIZATION qui sont autorisées avec les fonctions d'index, ce qui pourrait être exploité par un utilisateur malveillant afin d'augmenter ses privilèges.
La troisième vulnérabilité se situe aux niveaux des librairies d'expressions régulières, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un serveur vulnérable via une requête SQL spécialement conçue.
La quatrième faille est due à une erreur présente au niveau du traitement de certaines fonctions DBLink, ce qui pourrait permettre à un utilisateur malveillant d'augmenter ses privilèges.
Crédit
Vulnérabilités découvertes par l'éditeur.
Historique
2008-01-08 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
