CERTFR-2020-AVI-091 : Vulnérabilité dans PostgreSQL (14 février 2020)
Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- PostgreSQL 9.4.x versions antérieures à 9.4.26
- PostgreSQL 9.5.x versions antérieures à 9.5.21
- PostgreSQL 9.6.x versions antérieures à 9.6.17
- PostgreSQL 10.x versions antérieures à 10.12
- PostgreSQL 11.x versions antérieures à
11.7PostgreSQL 12.x versions antérieures à 12.2
Résumé
Une vulnérabilité a été découverte dans PostgreSQL . Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NOTE : l'éditeur stoppe le support de la version 9.4. La version 9.4.26 est donc la dernière mise à jour. L'éditeur recommande aux utilisateurs de PostgreSQL 9.4 de programmer la transition vers une version supportée[1].
Documentation
- Bulletin de sécurité PostgreSQL 2011 du 13 février 2020
https://www.postgresql.org/about/news/2011/ - Référence CVE CVE-2020-1720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1720 - [1]Politique de gestion des versions PostgreSQL
https://www.postgresql.org/support/versioning/
- Vues : 479