Mise à jour de sécurité pour PostgreSQL

Numéro : AV17-126
Date : Le 16 août 2017

Objet

Cet avis a pour but d’attirer l’attention sur la publication récente d’une mise à jour de sécurité pour PostgreSQL.

Évaluation

PostgreSQL Global Development Group a publié une mise à jour pour toutes ses versions de système de base de données qui sont supportées, ce qui inclut les versions 9.6.4, 9.5.8, 9.4.13, 9.3.18, et 9.2.22. Cette nouvelle version corrige trois vulnérabilités qui pourraient être exploitées pour contourner les mécanismes d’authentification AuthentificationProcessus ou mesure permettant de vérifier l’identité d’un utilisateur. , pour obtenir l’accès à de l’information sensible ou pour causer une condition de déni de service.

Références CVE: CVE-2017-7546, CVE-2017-7547, CVE-2017-7548

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références :

• https://www.postgresql.org/about/news/1772/ (en anglais)
• https://access.redhat.com/security/cve/CVE-2017-7546 (en anglais)
• https://access.redhat.com/security/cve/CVE-2017-7547 (en anglais)
• https://access.redhat.com/security/cve/CVE-2017-7548 (en Anglais)