PostgreSQL VACUUM Command Data Loss Vulnerability

 Date de Publication: 2003-05-26
 Titre:
PostgreSQL VACUUM Command Data Loss Vulnerability
 K-Otik ID : 0113
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité touche PostgreSQL versions inférieures à 7.23. Un utilisateur non privilégié peut grâce à la commande PostgreSQL VACUUM conduire à la perte de données enregistrées ou encore un Déni de Service.


  * Versions Vulnérables *

PostgreSQL PostgreSQL 7.2.2 et inférieures.
 

  * Solution *

Utiliser
PostgreSQL version 7.2.3


  * Crédits *
 
Faille découverte par l'équipe de
PostgreSQL (Mai 2003).