Neue PostgreSQL-Version beseitigt Schwachstelle

Die freie Datenbank PostgreSQL enthält eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können.

96

02.02.2005, 10:49 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Die freie Datenbank PostgreSQL, von der gerade erst die überarbeitete und erweiterte Version 8.0 erschien, enthält ab Version 7.2.6 eine Schwachstelle, mit der angemeldete Benutzer ihre Zugriffsrechte erhöhen können. Ursache ist die LOAD-Option, mit der sich beliebige Shared Libraries nachladen lassen. Ein Angreifer kann so eigenen Code auf dem System mit den Rechten des Datenbank-Servers ausführen.

Voraussetzung ist allerdings, dass das zugrunde liegende Betriebssystem beim Laden automatisch die Initialisierungsfunktion durchführt. Unter Windows, Linux und ELF-basierten Unix-Systemen ist dies der Fall. In den fehlerbereinigten Versionen 7.2.7, 7.3.9 7.4.7 und 8.0.1 (auch als Bittorrent-Files verfügbar) darf nur noch der Datenbank-Superuser (postgres) die LOAD-Option benutzen.

Siehe dazu auch: (dab)

PostgreSQL Security Release auf postgresql.org

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Neue PostgreSQL-Version beseitigt Schwachstelle

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.