Re: Securing "make check" (CVE-2014-0067)

Поиск

Список

Период

Сортировка

От	Tom Lane
Тема	Re: Securing "make check" (CVE-2014-0067)
Дата	3 марта 2014 г. 09:29:08
Msg-id	15470.1393828140@sss.pgh.pa.us обсуждение исходный текст
Ответ на	Re: Securing "make check" (CVE-2014-0067) (Noah Misch <noah@leadboat.com>)
Ответы	Re: Securing "make check" (CVE-2014-0067) (Stephen Frost <sfrost@snowman.net>) Re: Securing "make check" (CVE-2014-0067) (Noah Misch <noah@leadboat.com>)
Список	pgsql-hackers

Дерево обсуждения

Noah Misch <noah@leadboat.com> writes:
> Concerning the immediate fix for non-Windows systems, does any modern system
> ignore modes of Unix domain sockets?  It appears to be a long-fixed problem:

What I was envisioning was that we'd be relying on the permissions of the
containing directory to keep out bad guys.  Permissions on the socket
itself might be sufficient, but what does it save us to assume that?
        regards, tom lane

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Pavel Stehule
Дата: 03 марта 2014 г., 08:09:08
Сообщение: Re: proposal, patch: allow multiple plpgsql plugins

Следующее

От: Ronan Dunklau
Дата: 03 марта 2014 г., 09:49:07
Сообщение: Re: Triggers on foreign tables

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Securing "make check" (CVE-2014-0067)

Предыдущее

Следующее