| От | Tom Lane |
|---|---|
| Тема | Re: FW: iDefense Q2 2006 Vulnerability Challenge |
| Дата | |
| Msg-id | 17179.1148251420@sss.pgh.pa.us обсуждение |
| Ответ на | FW: iDefense Q2 2006 Vulnerability Challenge ("Magnus Hagander" <mha@sollentuna.net>) |
| Ответы |
Re: FW: iDefense Q2 2006 Vulnerability Challenge
|
| Список | pgsql-hackers |
"Magnus Hagander" <mha@sollentuna.net> writes:
> For those that haven't already seen it, this might give some extra
> exposure to PostgreSQL wrt vulnerability research. Though I think nobody
> will have a chance to find one (I just don't see how you could possibly
> get root through postgresql, since we refuse to run as root), other
> things might be exposed by someone who's poking around.
Yeah, I think they've really done the database community a disservice by
defining interesting exploits as being only those resulting in root.
An exploit that lets you get database superuser privs would be the
appropriate criterion here, IMHO.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера