Re: Fwd: Bug#247306: odbc-postgresql: SIGSEGV with long inputs (> 10000 bytes)
В списке pgsql-bugs по дате отправления:
| От | Peter Eisentraut |
|---|---|
| Тема | Re: Fwd: Bug#247306: odbc-postgresql: SIGSEGV with long inputs (> 10000 bytes) |
| Дата | |
| Msg-id | 200405120130.16067.peter_e@gmx.net обсуждение |
| Ответ на | Fwd: Bug#247306: odbc-postgresql: SIGSEGV with long inputs (> 10000 bytes) (Martin Pitt <martin@piware.de>) |
| Ответы |
Re: Fwd: Bug#247306: odbc-postgresql: SIGSEGV with long inputs (> 10000 bytes)
|
| Список | pgsql-bugs |
Martin Pitt wrote: > A week ago we at Debian received the bug report below: due to a > buffer overflow in psqlodbc it is possible to crash (and possibly > exploit) apache. I already sent this mail to the psqlodbc list [1], > but unfortunately got no response so far. So maybe there are some > hackers here who can help with this? The problem is that the ODBC driver just writes the long user name or password into its internal data structures without paying attention the fact that it's only got 256 bytes of space. (function PGAPI_Connect in file connection.c) It's the oldest bug in the book really.
В списке pgsql-bugs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера