PostgreSQL-Entwickler warnen vor Sicherheitslücke (14. Februar 2007/15:35) In einem Blog-Eintrag warnen die Entwickler der freien Datenbank PostgreSQL vor der unüberlegten Verwendung der Option SECURITY DEFINER in SQL-Prozeduren und -Funktionen. Sie stattet den Code mit den Rechten desjenigen aus, der die Prozedur definiert hat und ähnelt insofern dem setuid-Verfahren in Unix, bei dem beliebige Anwender Programme mit den Rechten des Superusers ausführen können.
|
https://ress.at/postgresqlentwickler-warnen-vor-sicherheitsluecke-news14022007153554.html
© by RessServerWorks, 2024