Bugfixes für PostgreSQL

von Marc Rochow | 0 | 1230 Aufrufe

Anzeige Hier werben

In allen PostgreSQL Versionen ab 7.4 gibt es einen Fehler, den es Anwendern erlaubt zur Laufzeit Funktionen zu modifizieren, die in einer prozeduralen Sprache geschrieben sind.

Bild zu Bugfixes für PostgreSQL

Nutzer, die das Recht zum Einsatz prozeduraler Sprachen besitzen, können den Bug ausnutzen, sobald eine Funktion mit dem Attribut SECURITY DEFINER versehen ist. Damit lassen sich erweiterte Zugangsrechte erlangen. Die Installation der API einer prozeduralen Sprache stellt, laut Entwicklern, jedoch kein Sicherheitsrisiko da.

Gleichzeitig kündigten die Entwickler an das dies die letzten Bugfixes für die Versionen 7.4, 8.0 und 8.1 sind. Die Entwickler empfehlen auf eine neue Version umzusteigen. In den Release Notes stellen die Entwickler nähere Informationen bereit.

Über den Autor: Marc Rochow
Webentwickler bei Team23, Djangonaut und Open-Source-Fan. Mehr Infos: www.gironimo.org
Profilseite betrachten