PostgreSQL-Version beseitigt Schwachstelle.

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der s

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der sich beliebige Shared Libraries nachladen lassen. Ein Angreifer kann so eigenen Code auf dem System mit den Rechten des Datenbank-Servers ausführen.

http://www.postgresql.org/

Quelle
http://www.heise.de/newsticker/meldung/55828
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

T-DSL-Flatrate für 49 Mark im Monat

Zum 1. September 2000 öffnet T-Online eine neue Dimension im Internet: Für 49 Mark pro Monat können T-DSL-Kunden ohne Zeitlimit mit Highspeed surfen. T-Online wird in Zukunft vermehrt breitbandige Inhalte anbieten. tdsl ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mauser's gratis Kalender für Sportgruppen

Ein dynamischer Flash Kalender zum schnellen und einfachen organisieren von Terminen einer Sportgruppe. ...

Mauser

Autor : Mauser
Kategorie: Dies und Das

CDU fordert Konzeption für Computerausstattung an Schulen

Die Schulbildung müsse auf die raschen technologischen Veränderungen vorbereiten sowie auf den Bedarf der Wirtschaft und des Arbeitsmarktes ausgerichtet sein. ---> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Apache.org veröffentlicht Tomcat 4.0

Das Jakarta-Projekt, das Java-Projekt der Apache-Group, hat jetzt mit Tomcat 4.0 die nächste Version der offiziellen Referenz-Implementierung der Java-Servlets- und JavaServer-Pages-Technologien veröffentlicht. Die Java-Servlet- und JavaServer-Pages-Spezi ...

admin

Autor : admin
Kategorie: Software & Web-Development

Pirate Bay (Torrent-Trackers) wird wahrscheinlich doch nicht verkauft

5,7 Millionen Euro sollten auf den Tisch des Hauses gelegt werden. Jetzt sieht es so aus als könne die Global Gaming Factory (GGF) das Geld doch nicht aufbringen ...

admin

Autor : admin
Kategorie: Dies und Das

Sicherheitsupdate für PHP 4.4.2 erschienen

Kurz nach der Veröffentlichung von PHP 5.1.2 folgt auch ein Sicherheitsupdate für PHP 4. Die neue Version PHP 4.4.2 behebt ebenfalls Sicherheitslücken. So begrenzt PHP 4.4.2 Header auf eine Zeile, um das Einschleusen von Befehlen zu verhindern und schließ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen