PostgreSQL VACUUM Command Data Loss Vulnerability
|
Date de Publication: 2003-05-26
Titre: PostgreSQL VACUUM Command Data Loss Vulnerability
K-Otik ID : 0113
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité touche PostgreSQL versions inférieures à 7.23. Un utilisateur non privilégié peut grâce à la commande PostgreSQL VACUUM conduire à la perte de données enregistrées ou encore un Déni de Service.
* Versions Vulnérables *
PostgreSQL PostgreSQL 7.2.2 et inférieures.
* Solution *
Utiliser PostgreSQL version 7.2.3
* Crédits *
Faille découverte par l'équipe de PostgreSQL (Mai 2003).
|