Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3935-1 postgresql-9.4

Bulletin d'alerte Debian

DSA-3935-1 postgresql-9.4 -- Mise à jour de sécurité

Date du rapport :

10 août 2017

Paquets concernés :

postgresql-9.4

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-7546, CVE-2017-7547, CVE-2017-7548.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le système de base de données PostgreSQL :

• CVE-2017-7546

  Dans certaines méthodes d'authentification, les mots de passe vides sont acceptés.

• CVE-2017-7547

  Les correspondances d'utilisateurs pourraient divulguer des données à des utilisateurs non privilégiés.

• CVE-2017-7548

  La fonction lo_put() ignorait les ACL.

  Pour des descriptions plus détaillées des vulnérabilités de sécurité, veuillez consulter https://www.postgresql.org/about/news/1772/

Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 9.4.13-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets postgresql-9.4.