PostgreSQL-Version beseitigt Schwachstelle.

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der s

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der sich beliebige Shared Libraries nachladen lassen. Ein Angreifer kann so eigenen Code auf dem System mit den Rechten des Datenbank-Servers ausführen.

http://www.postgresql.org/

Quelle
http://www.heise.de/newsticker/meldung/55828
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Contrexx® WCMS 2.0 BETA ist verfügbar.

Die neuste Version des Contrexx WCMS ist als BETA-Version verfügbar und kann zu Testzwecken bezogen werden. Die Benutzerverwaltung ist wesentlich ausgebaut und die Benutzerfreundlichkeit des Forums ist deutlich verbessert worden. Mit dem Contrexx Shop kön ...

admin

Autor : admin
Kategorie: Software & Web-Development

DeepL Erweiterung Write als beta veröffentlicht

DeepL hat eine neuen Dienst Namens „write“ veröffentlicht, der die Rechtschreibung und Grammatik mit KI verbessern soll. ...

admin

Autor : admin
Kategorie: Dies und Das

SSL-Modul für Apache gefixt

Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux-Distribution zum Selberbauen

Die Linuxdistribution Gentoo hat gegenüber anderen Distributionen den großen Vorteil, das jedes Programm, das 'installiert' wird ,erst auf dem Zielsystem kompiliert wird. Auch das Betriessystem selbst wird erst bei der Installation kompiliert. Durch ...

admin

Autor : admin
Kategorie: Software & Web-Development

Ein- und zweistellige .DE-Domains

Ab dem 23. Oktober 2009 lässt die DENIC den bisher gesperrten Namensraum der ein- und zweistelligen Domainnamen sowie der Namen der Kfz-Kennzeichen und reine Zifferndomains zu. ...

admin

Autor : admin
Kategorie: Dies und Das

Release Candidate 3 von PHP 5.1 erschienen

Die Version 5.1 der freien Script-Sprache PHP soll mehr Leistung bieten und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Mit dem Erscheinen eines Release Candidate 3 nähert sich das Release der Fertigstellung. Im Release Candidate 3 (RC3) ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen