PostgreSQL-Entwickler warnen vor Sicherheitsl�cke

In einem Blog-Eintrag warnen die Entwickler der freien Datenbank PostgreSQL vor der unüberlegten Verwendung der Option SECURITY DEFINER in SQL-Prozeduren und -Funktionen. Sie stattet den Code mit den Rechten desjenigen aus, der die Prozedur definiert hat und ähnelt insofern dem setuid-Verfahren in Unix, bei dem beliebige Anwender Programme mit den Rechten des Superusers ausführen können.

Autor schreiben

Kurze URL:

Currently nan/5
1
2
3
4
5

Bewertung: (0 Stimmen)

�hnliche News:

Neues Update f�r PostgreSQL verf�gbar
PostgreSQL in Version 8.2 erschienen

Weitere News:

Produktion verlagert: Apple hinterl�sst Geisterstadt in China
Katze in den USA versehentlich in Amazon-Paket retourniert
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
Tesla entl�sst Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der n�chsten Carplay-Generation aus
Br�ssel: Meta l�sst sich f�r russische Desinformation bezahlen
UK: Erstes Land der Welt verbietet schwache Standardpassw�rter
Razer Zephyr: Razer soll Kunden von Atemmaske entsch�digen

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top