Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL.

– Produits concernés : Debian, Fedora, MBS, openSUSE, PostgreSQL
– Gravité : 2/4
– Date création : 04/04/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans PostgreSQL.

Un attaquant peut prédire les aléas générés par les fonctions
contrib/pgcrypto. [grav:2/4 ; BID-58879, CVE-2013-1900]

Un attaquant peut perturber les sauvegardes. [grav:2/4 ; BID-58878,
CVE-2013-1901]

L’installateur graphique pour Linux et Mac OS X transmet le mot de
passe superuser à un script, ce qui permet à un attaquant local de
lire ce mot de passe. [grav:2/4 ; BID-58882, CVE-2013-1903]

L’installateur graphique pour Linux et Mac OS X utilise des noms
de fichiers temporaires prédictibles, ce qui permet de mener un
symlink race. [grav:1/4 ; BID-58877, CVE-2013-1902]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/PostgreSQL-multiples-vulnerabilites-12606