PostgreSQL-Version beseitigt Schwachstelle.

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der s

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der sich beliebige Shared Libraries nachladen lassen. Ein Angreifer kann so eigenen Code auf dem System mit den Rechten des Datenbank-Servers ausführen.

http://www.postgresql.org/

Quelle
http://www.heise.de/newsticker/meldung/55828
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

QSC - verbilligt DSL-Flat für Studenten

Der Q-DSL-Zugang von QSC zum Preis von derzeit 59 Euro (115,40 DM) wird jetzt noch billiger. Studenten erhalten die DSL-Flatrate jetzt zum Preis von 51 Euro (99,75 DM). QSC stellt wie bisher einen 1024 kbps Downstream und 128 kbps Upstream bereit. Fü ...

admin

Autor : admin
Kategorie: Software & Web-Development

Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe

Jeden Tag werden neue Webanwendungen und Mobile Apps programmiert. Nicht nur die Zahl der Programme nimmt zu, auch deren Komplexität. ...

admin

Autor : admin
Kategorie: Dies und Das

Athlon 1400 versägt Pentium 4

In einem Test von Tecchannel hat AMD mit seinem neuen Athlon 1400 Intel nun völlig abgehängt und konnte in allen Belangen gegenüber dem Pentium 4 überzeugen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Logdateien, Programmcode und Dokumentationen günstig drucken

Umwelt- und kostenbewusster Programmierer greift auf Refill-Patronen und Rebuilt-Kartuschen zu. Nicht ohne Grund. ...

phpler

Autor : phpler
Kategorie: Software & Web-Development

Dr. Helmbrecht: Dreifache Sicherheit ist wichtig

Man legt auch im Auto den Sicherheitsgurt an, sagt Dr. Udo Helmbrecht, Präsident des Bundes-amtes für die Sicherheit in der Informationstechnik Das Internet ist eine hervorragende Informationsquelle, aber man muss sich über Gefahren informieren. Herr ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die Welt von PHP5 und MySQL5 mit dem neuen Kannengiesser

Lang erwartet, doch nun ist das Standardwerk zur Open-Source-Programmiersprache "PHP5" und der Datenbanksprache "MySQL5" in einer neuen Fassung endlich da. Die Autoren Matthias und Caroline Kannengiesser zeigen in "PHP5/MySQL5" auf 928 Seiten anhand ausfü ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen