PostgreSQL-Entwickler warnen vor Sicherheitslücke

14. Februar 2007, 15:35 |

0 Kommentare

In einem Blog-Eintrag warnen die Entwickler der freien Datenbank PostgreSQL vor der unüberlegten Verwendung der Option SECURITY DEFINER in SQL-Prozeduren und -Funktionen. Sie stattet den Code mit den Rechten desjenigen aus, der die Prozedur definiert hat und ähnelt insofern dem setuid-Verfahren in Unix, bei dem beliebige Anwender Programme mit den Rechten des Superusers ausführen können.

Autor schreiben

Kurze URL:

Currently 0.00/5
1
2
3
4
5

Bewertung: 0.0/5 (0 Stimmen)

Weitere News:

Steam Deck: SteamOS-Image für Konkurrenzprodukte ist da
Tesla-Mitarbeiter berichten von Überwachung
Mozilla stellt Pocket-Dienst im Sommer 2025 ein
Tesla gibt nun Rückstand bei autonomem Fahren zu
Frau verklagt Pornoseiten, weil ihr Sohn Pornos auf altem Laptop schaut
alex fotografiert: Den Vogel-Babyboom am Leopoldskroner Weiher
Windows 10: Notfallfix für Bitlocker-Panne erfordert manuellen Eingriff
Nach Kernfusions-Durchbruch: Forscher verdoppeln Energie-Output
Große Änderung für iPhone-Nutzer in der EU
AMD verkauft einen Teil von ZT Systems weiter

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne über das Forum Newskommentare schreiben...

Du hast bereits für diesen Kommentar abgestimmt...

;-)