...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 77 mal)


PostgreSQL-Entwickler warnen vor Sicherheitslücke

(14. Februar 2007/15:35)
In einem Blog-Eintrag warnen die Entwickler der freien Datenbank PostgreSQL vor der unüberlegten Verwendung der Option SECURITY DEFINER in SQL-Prozeduren und -Funktionen. Sie stattet den Code mit den Rechten desjenigen aus, der die Prozedur definiert hat und ähnelt insofern dem setuid-Verfahren in Unix, bei dem beliebige Anwender Programme mit den Rechten des Superusers ausführen können.


https://ress.at/postgresqlentwickler-warnen-vor-sicherheitsluecke-news14022007153554.html
© by RessServerWorks, 2024