Bugfixes für PostgreSQL
Anzeige Hier werben
In allen PostgreSQL Versionen ab 7.4 gibt es einen Fehler, den es Anwendern erlaubt zur Laufzeit Funktionen zu modifizieren, die in einer prozeduralen Sprache geschrieben sind.
Nutzer, die das Recht zum Einsatz prozeduraler Sprachen besitzen, können den Bug ausnutzen, sobald eine Funktion mit dem Attribut SECURITY DEFINER versehen ist. Damit lassen sich erweiterte Zugangsrechte erlangen. Die Installation der API einer prozeduralen Sprache stellt, laut Entwicklern, jedoch kein Sicherheitsrisiko da.
Gleichzeitig kündigten die Entwickler an das dies die letzten Bugfixes für die Versionen 7.4, 8.0 und 8.1 sind. Die Entwickler empfehlen auf eine neue Version umzusteigen. In den Release Notes stellen die Entwickler nähere Informationen bereit.
Computer Scientologe im 7. Semester an der HS Augsburg. Schreibt gerade an seiner Bachelorarbeit im Bereich neue Webtechnologien und arbeitet als Werksstudent bei Team23. Nebenbei betreibt er noch seinen Blog www.gironimo.org
Profilseite betrachten