> Forums > CM News
P
PostgreSQL-Entwickler warnen vor Sicherheitslücke
Erstellt
Feb. '07
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
308 |
0
„Gefällt mir“ |
Abos
Noch keine |
Mi., 14. Februar, 2007 um 15:35
#1
In einem Blog-Eintrag warnen die Entwickler der freien Datenbank PostgreSQL vor der unüberlegten Verwendung der Option SECURITY DEFINER in SQL-Prozeduren und -Funktionen. Sie stattet den Code mit den Rechten desjenigen aus, der die Prozedur definiert hat und ähnelt insofern dem setuid-Verfahren in Unix, bei dem beliebige Anwender Programme mit den Rechten des Superusers ausführen können. https://www.ress.at/-news14022007153554.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/dYvZz/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024