De multiples vulnérabilités dans PostgreSQL
RISQUES DE SÉCURITÉ
- Exécution de code arbitraire
- Contournement de la politique de sécurité
SYSTÈMES AFFECTÉS
- PostgreSQL versions 15.x antérieures à 15.4
- PostgreSQL versions 14.x antérieures à 14.9
- PostgreSQL versions 13.x antérieures à 13.12
- PostgreSQL versions 12.x antérieures à 12.16
- PostgreSQL versions 11.x antérieures à 11.21
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
SOLUTION
- Se référer au bulletin de sécurité PostgreSQL du 10 août 2023 pour l'obtention des correctifs.
Source: CERT FR