| От | Stephan Szabo |
|---|---|
| Тема | Re: postgres vulnerability |
| Дата | |
| Msg-id | 20041010064438.M66363@megazone.bigpanda.com обсуждение |
| Ответ на | Re: postgres vulnerability (Neil Conway <neilc@samurai.com>) |
| Ответы |
Re: postgres vulnerability
|
| Список | pgsql-hackers |
On Sun, 10 Oct 2004, Neil Conway wrote: > Gaetano Mendola wrote: > > Here http://www.sans.org/top20/#u9 > > are listed postgres vulnerability it's sad see that almost all > > are related to third part components > > "Almost all"? By my count, 12 of the 17 vulnerabilities refer to > legitimate problems in PostgreSQL, its RPM distribution, or the ODBC driver. However, even removing "almost all" from the comment, it's still pretty sad that a "trusted source for computer security training, certification and research" would have a >25% miss rate on properly categorizing vulnerabilities.
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера