PostgreSQL-Version beseitigt Schwachstelle.

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der s

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der sich beliebige Shared Libraries nachladen lassen. Ein Angreifer kann so eigenen Code auf dem System mit den Rechten des Datenbank-Servers ausführen.

http://www.postgresql.org/

Quelle
http://www.heise.de/newsticker/meldung/55828
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 4.3.3RC2 veröffentlicht

PHP 4.3.3RC2 ist zum Testen freigegeben. Dies ist der 2te Release Kandidat und sollte nahezu fehlerfrei sein. Der aktuellen Release kann auf php.net heruntergeladen werden. Eine Liste der Änderungen findet sich hier. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt ...

admin

Autor : admin
Kategorie: Software & Web-Development

<b><BR>Happy Birthday, E-Mail!</b>

Im Herbst 1971 schreibt Ray Tomlinson, Programmierer bei Bolt, Beranek and Newman (BBN), Technik-Geschichte, indem er zwei Systeme miteinander kombiniert: ein bereits existierendes Programm für den Transfer von Nachrichten zwischen Benutzern desselben Com ...

admin

Autor : admin
Kategorie: Software & Web-Development

Geschäfte per digitaler Unterschrift

Geschäfte im Internet können in Deutschland ab dem Sommer per elektronischer Unterschrift abgeschlossen werden. Nach dem Bundestag billigte am Freitag auch der Bundesrat das Signatur-Gesetz, das die elektronische Unterschrift der handschriftlichen rechtli ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows-2000-Lücke erlaubt unerlaubten E-Mail-Versand

Dank eines Authentifizierungs-Fehlers im Windows-2000-SMTP-Dienst ist es möglich, unerlaubt E-Mails über Windows 2000 Server und Windows 2000 Professional zu versenden. Ein Patch von Microsoft soll nun Abhilfe schaffen und die "Windows 2000 SMTP Mail Rela ...

admin

Autor : admin
Kategorie: Software & Web-Development

HypoVereinsbank räumt Hackerangriff ein

Die HypoVereinsbank hat den Zugriff eines Hackers auf Kundendaten im Internet bestätigt. Den Kunden oder der Bank sei aber kein Schaden entstanden, sagte eine Sprecherin der HypoVereinsbank in München. Auch Sprecher anderer Geldinstitute betonten, dass bi ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen