Vigil@nce - PostgreSQL : multiples vulnérabilités
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL.
– Produits concernés : Debian, Fedora, MBS, openSUSE, PostgreSQL
– Gravité : 2/4
– Date création : 04/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans PostgreSQL.
Un attaquant peut prédire les aléas générés par les fonctions
contrib/pgcrypto. [grav:2/4 ; BID-58879, CVE-2013-1900]
Un attaquant peut perturber les sauvegardes. [grav:2/4 ; BID-58878,
CVE-2013-1901]
L’installateur graphique pour Linux et Mac OS X transmet le mot de
passe superuser à un script, ce qui permet à un attaquant local de
lire ce mot de passe. [grav:2/4 ; BID-58882, CVE-2013-1903]
L’installateur graphique pour Linux et Mac OS X utilise des noms
de fichiers temporaires prédictibles, ce qui permet de mener un
symlink race. [grav:1/4 ; BID-58877, CVE-2013-1902]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PostgreSQL-multiples-vulnerabilites-12606