PostgreSQL-Version beseitigt Schwachstelle.

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der s

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der sich beliebige Shared Libraries nachladen lassen. Ein Angreifer kann so eigenen Code auf dem System mit den Rechten des Datenbank-Servers ausführen.

http://www.postgresql.org/

Quelle
http://www.heise.de/newsticker/meldung/55828
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

SSH-Client PuTTY 0.61 ist da

Nach fast 4 Jahren ist PuTTY ist in der Version 0.61 erschienen. ...

admin

Autor : admin
Kategorie: Dies und Das

Strato vernichtete Inhalt von 7.000 Domains und es geht weiter

Webhoster Strato hat erneut eine Stellungnahme zu den inzwischen fast eine Woche dauernden Ausfällen abgegeben. Anders als zuvor ist jetzt aber von "vollständigem Datenverlust" bei rund 7.000 Webseiten die Rede. Die Schuld sieht Strato bei KPNQwest und Sp ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internet World Germany leidet unter Besucherschwund

Nur 7.500 Fachbesucher am ersten von drei Messetagen Gut 7.500 Fachbesucher zählten die parallel in Berlin stattfindenden Fachmessen Internet World Germany, ISPCON/ASPCON, Streaming Media, Mobile World und Call Center Trends am ersten Tag, ein ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Technologien für den Firefox 3.5

Mozilla eröffnet den Web-Entwickler neue Möglichkeiten. Mit deutlich mehr Funktion und Möglichkeiten kommt die Version 3.5 daher. ...

admin

Autor : admin
Kategorie: Dies und Das

Auszeichnung für PHP-resource.de Webhosting : Top Performer, schnellster Provider

Auch im Dezember konnten wir wieder mit unseren Hostingangeboten und der dazugehörigen Leistung glänzen. Laut einem Performancetest der renommierte Webseite www.webhostlist.de gehören wir zu den schnellsten 5% der von webhostlist getesteten Provider. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux: Das Eine-Milliarde- Sekunden-Problem

Nach dem - weitgehend ausgebliebenen - Jahr-2000-Problem droht Benutzern von Linux- und Unix-Systemen mal wieder Ärger: Am 9. September sind seit dem Start der Unix-Zeitrechnung eine Milliarde Sekunden vergangen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen