> Forums > CM News

P

PostgreSQL-Entwickler warnen vor Sicherheitslücke

Erstellt
Feb. '07
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
310
0
„Gefällt mir“
Abos
Noch keine
Mi., 14. Februar, 2007 um 15:35
#1

In einem Blog-Eintrag warnen die Entwickler der freien Datenbank PostgreSQL vor der unüberlegten Verwendung der Option SECURITY DEFINER in SQL-Prozeduren und -Funktionen. Sie stattet den Code mit den Rechten desjenigen aus, der die Prozedur definiert hat und ähnelt insofern dem setuid-Verfahren in Unix, bei dem beliebige Anwender Programme mit den Rechten des Superusers ausführen können.

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news14022007153554.html


> Forums > CM News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/dYvZz/


Ähnliche Themen:











Top