PostgreSQL for Linux Payload Execution

Dieses Thema im Forum "Security News" wurde erstellt von newsbot, 15.12.2012.

  1. #1 newsbot, 15.12.2012
    newsbot

    newsbot Foren Gott

    Dabei seit:
    26.11.2007
    Beiträge:
    9.920
    Zustimmungen:
    0
    On some default Linux installations of PostgreSQL, the postgres service account may write to the /tmp directory, and may source UDF Shared Libraries from there as well, allowing execution of arbitrary code. This Metasploit module compiles a Linux shared object file, uploads it to the target host via the UPDATE pg_largeobject method of binary injection, and creates a UDF (user defined function) from that shared object. Because the payload is run as the shared object's constructor, it does not need to conform to specific Postgres API versions.

    Weiterlesen...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

PostgreSQL for Linux Payload Execution

Die Seite wird geladen...

PostgreSQL for Linux Payload Execution - Ähnliche Themen

  1. Russlands Gesundheitsministerium wechselt zu Linux und PostgreSQL

    Russlands Gesundheitsministerium wechselt zu Linux und PostgreSQL: Die IT-Abteilung des Russischen Gesundheitsministeriums plant, bis Ende des kommenden Jahres auf mehreren Informationssystemen Microsoft Windows...
  2. PostgreSQL korrigiert kritische Sicherheitslücke

    PostgreSQL korrigiert kritische Sicherheitslücke: Die Entwickler der freien objektrelationalen Datenbank PostgreSQL haben ein Sicherheitsupdate veröffentlicht, das unter anderem einen Absturz...
  3. PostgreSQL 9.5 freigegeben

    PostgreSQL 9.5 freigegeben: Die PostgreSQL-Entwickler haben Version 9.5 des freien objektrelationalen Datenbanksystems PostgreSQL offiziell veröffentlicht. Neuerungen sind...
  4. Erster Veröffentlichungskandidat von PostgreSQL 9.5

    Erster Veröffentlichungskandidat von PostgreSQL 9.5: Die PostgreSQL-Entwickler haben den ersten Veröffentlichungskandidaten der kommenden Version 9.5 des freien objektrelationalen Datenbanksystems...
  5. PostgreSQL 9.5 Beta 1 freigegeben

    PostgreSQL 9.5 Beta 1 freigegeben: Die PostgreSQL-Entwickler haben eine erste Vorschau auf die kommende Version 9.5 des freien objektrelationalen Datenbanksystems veröffentlicht....