L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de PostgreSQL

PostgreSQL : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL...
CVE-2019-10208, CVE-2019-10209, CVE-2019-10210, CVE-2019-10211, DLA-1874-1, DSA-4492-1, DSA-4493-1, openSUSE-SU-2019:2062-1, SUSE-SU-2019:2158-1, SUSE-SU-2019:2159-1, SUSE-SU-2019:2228-1, SUSE-SU-2019:2707-1, USN-4090-1, VIGILANCE-VUL-29986
PostgreSQL : buffer overflow via Password Change
Un attaquant peut provoquer un buffer overflow via Password Change de PostgreSQL, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-10164, openSUSE-SU-2019:1773-1, SUSE-SU-2019:1783-1, SUSE-SU-2019:1783-2, SUSE-SU-2019:1810-1, USN-4027-1, VIGILANCE-VUL-29583
PostgreSQL : obtention d'information via des requêtes INSERT
Un attaquant local peut lire un fragment de la mémoire via INSERT de PostgreSQL, afin d'obtenir des informations sensibles...
CVE-2019-10129, USN-3972-1, VIGILANCE-VUL-29263
PostgreSQL : obtention d'information via les index
Un attaquant peut utiliser certains opérateurs dans une requête SQL à PostgreSQL afin d'obtenir des valeurs de colonnes non autorisées en lecture...
CVE-2019-10130, DSA-4439-1, openSUSE-SU-2019:1578-1, openSUSE-SU-2019:1668-1, openSUSE-SU-2019:1773-1, SUSE-SU-2019:1511-1, SUSE-SU-2019:1687-1, SUSE-SU-2019:1810-1, USN-3972-1, VIGILANCE-VUL-29262
PostgreSQL : élévation de privilèges via l'installateur Windows
L'installateur de PostgreSQL pour MS-Windows ne définit pas correctement certaines permissions...
CVE-2019-10127, CVE-2019-10128, DLA-1784-1, VIGILANCE-VUL-29264
PostgreSQL : injection SQL via pg_upgrade/pg_dump
Un attaquant peut provoquer une injection SQL via pg_upgrade/pg_dump de PostgreSQL, afin de lire ou modifier des données...
528379, CVE-2018-16850, DLA-1642-1, DSA-2018-208, openSUSE-SU-2018:3893-1, openSUSE-SU-2018:4031-1, RHSA-2018:3757-01, SUSE-SU-2018:3770-1, SUSE-SU-2018:3770-2, USN-3818-1, VIGILANCE-VUL-27738
PostgreSQL : obtention d'information via CONFLICT DO UPDATE
Un attaquant local peut lire un fragment de la mémoire via CONFLICT DO UPDATE de PostgreSQL, afin d'obtenir des informations sensibles...
528379, CVE-2018-10925, DSA-2018-208, DSA-4269-1, FEDORA-2018-d8f5aea89d, openSUSE-SU-2018:2599-1, openSUSE-SU-2018:3449-1, RHSA-2018:2511-01, RHSA-2018:2565-01, RHSA-2018:2566-01, SUSE-SU-2018:2564-1, SUSE-SU-2018:3377-1, USN-3744-1, VIGILANCE-VUL-26960
PostgreSQL : élévation de privilèges via Libpq Host Connection Parameters
Un attaquant peut contourner les restrictions via Libpq Host Connection Parameters de PostgreSQL, afin d'élever ses privilèges...
528379, CVE-2018-10915, DLA-1464-1, DSA-2018-208, DSA-2019-131, DSA-4269-1, FEDORA-2018-d8f5aea89d, openSUSE-SU-2018:2599-1, openSUSE-SU-2018:3449-1, openSUSE-SU-2018:4007-1, RHSA-2018:2511-01, RHSA-2018:2557-01, RHSA-2018:2565-01, RHSA-2018:2566-01, SUSE-SU-2018:2564-1, SUSE-SU-2018:3287-1, SUSE-SU-2018:3377-1, SUSE-SU-2018:3909-1, USN-3744-1, VIGILANCE-VUL-26959
PostgreSQL : rotation de log via adminpack pg_logfile_rotate
Un attaquant peut contourner les restrictions via adminpack pg_logfile_rotate() de PostgreSQL, afin de faire tourner les logs...
CVE-2018-1115, FEDORA-2018-08550a9006, FEDORA-2018-937c789f2a, FEDORA-2018-bd6f9237b5, openSUSE-SU-2018:1709-1, openSUSE-SU-2018:1900-1, openSUSE-SU-2018:2599-1, RHSA-2018:2565-01, RHSA-2018:2566-01, SUSE-SU-2018:1695-1, SUSE-SU-2018:2564-1, VIGILANCE-VUL-26093
PostgreSQL : élévation de privilèges via les chemins de recherche de fonctions
Un attaquant peut définir des fonctions SQL de même nom que les routines intégrées de PostgreSQL, afin de les faire exécuter par d'autres utilisateurs avec leurs propres privilèges...
CVE-2018-1058, DSA-2019-131, FEDORA-2018-2999cf6426, FEDORA-2018-a32082df51, openSUSE-SU-2018:0736-1, openSUSE-SU-2018:0765-1, openSUSE-SU-2018:0890-1, RHSA-2018:2511-01, RHSA-2018:2566-01, USN-3589-1, VIGILANCE-VUL-25416
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur PostgreSQL :