php-resource.de

PostgreSQL-Version beseitigt Schwachstelle.

Berni | Neu | Beitrag gelesen 2542 gelesen |

 


Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der s

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der sich beliebige Shared Libraries nachladen lassen. Ein Angreifer kann so eigenen Code auf dem System mit den Rechten des Datenbank-Servers ausführen.

http://www.postgresql.org/

Quelle
http://www.heise.de/newsticker/meldung/55828

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
star PHP-Framework für RSS-Feeds als Open Source
star Maguma Workbench: Neues Release 2.2 der modularen PHP IDE
star Performanceproblem in PHP-Funktion
star Open-Source-Datenbank PostgreSQL 8.0 freigegeben

 
Links zum Artikel
Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
06.07.2022