PostgreSQL-Version beseitigt Schwachstelle.

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der s

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der sich beliebige Shared Libraries nachladen lassen. Ein Angreifer kann so eigenen Code auf dem System mit den Rechten des Datenbank-Servers ausführen.

http://www.postgresql.org/

Quelle
http://www.heise.de/newsticker/meldung/55828
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

DivX - Browser-Plug-ins

Nach einem experimentellen Active-X-Player für Microsofts Internet Explorer ist nun die erste Betaversion eines DivX-Plug-ins für die Windows-Versionen von Firefox, Mozilla und Netscape erschienen. Die Software kann kostenlos von den Seiten der DivX Labs ...

admin

Autor : admin
Kategorie: Software & Web-Development

phphatesme.com wird ein Jahr

Der erfolgreichste deutschsprachige PHP Blog wird ein Jahr alt und das soll gefeiert werde. ...

phphatesme

Autor : phphatesme
Kategorie: Software & Web-Development

okcinnetbiz-cms-free

Das okcinnetbiz-cms startet erstmal in einer kostenlosen Variante. Das okcinnetbiz-cms free CMS (Content Managment System) bietet die Möglichkeit direkt per Browser Inhalte in einer Datenbank zu hinterlegen. Die Dateneingabe erfolgt schnell und einfach m ...

okcinnetbiz

Autor : okcinnetbiz
Kategorie: Software & Web-Development

Arbeitsmanagement-Tools

Warum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden. ...

admin

Autor : admin
Kategorie: PHP Magazin

Linux 2.4.10 verspricht mehr Performance

Nach 15 Vorabversionen gab Linus Torvalds jetzt den Linux-Kernel in der Version 2.4.10 frei, der zahlreiche Verbesserungen enthält. Allen voran der von Andrea Arcangeli überarbeitete VM-Code (Virtual Memory), der für eine spürbar bessere Performance sorge ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sun verklagt Microsoft

Microsoft soll Schadensersatz zahlen und Java in Windows integrieren Sun Microsystems hat am Freitag Abend eine private Kartellklage gegen Microsoft eingereicht. Im Verfahren vor dem United States District Court im kalifornischen San Jose will Sun ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen