perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



24.04.2018 / 01:21

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Sicherheitsupdate für PostgreSQL

06.10.2010 / 10.35

In allen PostgreSQL-Versionen seit 7.4 ist ein Fehler aufgetaucht, der es Anwendern erlaubt, zur Laufzeit Funktionen zu modifizieren. Nun stehen korrigierte Binaries und Quellcode-Pakete als Update bereit.

Der Bug lässt sich von Anwendern ausnutzen, sobald eine Funktion mit dem Attribut SECURITY DEFINER versehen ist. Der Anwendern muss dabei das Recht zum Einsatz prozeduraler Sprachen besitzen. Danach können erweiterte Zugangsrechte erlangt werden. Die Installation der API für eine prozedurale Sprache alleine stellt noch kein Sicherheitsrisiko dar, so die Entwickler.

Bei den bereitgestellten Bugfixes handelt es sich um die letzten Korrekturen für PostgreSQL-Versionen 7.4 und 8.0, auch die Unterstützung für 8.1 wird noch in diesem Jahr eingestellt.

Die Updates beheben die Lücke für Tcl und Perl, zu Python liegen noch keine Informationen vor. Eine Korrektur für PHP wird demnächst erwartet. Laut Release-Notes sind in den Paketen weitere Korrekturen und Verbesserungen enthalten.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-