1. PHP Magazin
  2. Software & Web-Development
  3. PostgreSQL-Version beseitigt Schwachstelle.

PostgreSQL-Version beseitigt Schwachstelle.

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der s

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der sich beliebige Shared Libraries nachladen lassen. Ein Angreifer kann so eigenen Code auf dem System mit den Rechten des Datenbank-Servers ausführen.

http://www.postgresql.org/

Quelle
http://www.heise.de/newsticker/meldung/55828
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 4.3.5RC2 veröffentlicht

PHP 4.3.5RC2 ist zum Testen freigegeben. Dies soll der wahrscheinlich letzte Release vor der Veröffentlichtung des endgültigen Releases sein und sollte soviel wie möglich getestet werden. Eine Liste der Änderungen ist hier zu finden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

CGI-Skripte bringen Apache-Webserver zum Stillstand

Im Modul mod_cgi kann ein Fehler die Webserver-Software Apache 2 zum Stillstand bringen. Die Funktion write() blockiert die weitere Ausführung des Skriptes, wenn ein ein CGI-Skript mehr als 4096 Byte nach STDERR schreibt. Daraus resultierend bleibt auch ...

admin

Autor : admin
Kategorie: Software & Web-Development

Freies CMS Typo3 in neuer Version

Das freie Content-Management-System Typo3 ist in der Version 3.8 nun offiziell erschienen. Die neue Version unterstützt unter anderem "Cache-Control-Header" und eine verbesserte Suche. Dank der "Cache-Control-Header" können Proxies und Browser Seiten ents ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Core for IBM erschienen

Der von IBM und Zend im Februar 2005 angekündigte 'Zend Core for IBM' ist jetzt verfügbar. Das Softwarepaket erlaubt es, Datenbank-gestützt Anwendungen für IBMs DB2 in PHP zu entwickeln. Der "Zend Core for IBM" integriert die IBM DB2 Universal Database ...

admin

Autor : admin
Kategorie: Software & Web-Development

Erstes Sicherheitsloch in Opera-Browser entdeckt

Wie der Sicherheitsexperte Georgi Guninski herausfand, enthält der norwegische Browser Opera 5 ein Sicherheitsloch in JavaScript, das es Angreifern erlaubt, den Browser-Verlauf und abgelegte Cookies einzusehen. Opera bietet keinen Patch an, sondern will d ...

admin

Autor : admin
Kategorie: Software & Web-Development

Adobe Photoshop 7.0 ist verfügbar

Adobes Bildbearbeitungssoftware Photoshop 7.0 ist jetzt in Deutschland verfügbar. Der Bildbearbeitungsklassiker bietet in der neuen Version 7.0 zahlreiche neue Werkzeuge und Effekte und besitzt eine überarbeitete Oberfläche, die sich nun für jeden einzeln ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen