Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| postgresql-8.1 | 8.1.19-0ubuntu0.6.06 | ||
| Ubuntu 8.04 LTS : | |||
| postgresql-8.3 | 8.3.9-0ubuntu8.04 | ||
| Ubuntu 8.10 : | |||
| postgresql-8.3 | 8.3.9-0ubuntu8.10 | ||
| Ubuntu 9.04 : | |||
| postgresql-8.3 | 8.3.9-0ubuntu9.04 | ||
| Ubuntu 9.10 : | |||
| postgresql-8.4 | 8.4.2-0ubuntu9.10 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Il a été découvert que PostgreSQL ne gérait pas correctement les certificats ayant des caractères NULL dans le champ « Subject Alternative Name » des certificats X.509. Un attaquant pourrait exploiter ceci pour faire une attaque de l’homme du milieu pour visualer des informations sensibles ou altérer des communications chiffrées. (CVE-2009-4034)
Il a été découvert que PostgreSQL ne gérait pas correctement l’état de session-local. Un utilisateur distant authentifié pourrait exploiter ceci pour augmenter ses privilèges dans PostgreSQL. (CVE-2009-4136)
Origine : USN-876-1: PostgreSQL vulnerabilities (http://www.ubuntu.com/usn/USN-876-1)
Commentaires
Ecrire un commentaire Trackback