| От | Alvaro Herrera |
|---|---|
| Тема | Re: 7.4 changes |
| Дата | |
| Msg-id | 20041019130213.GE4134@dcc.uchile.cl обсуждение |
| Ответ на | Re: 7.4 changes (Andrew Dunstan <andrew@dunslane.net>) |
| Список | pgsql-hackers |
On Tue, Oct 19, 2004 at 08:47:20AM -0400, Andrew Dunstan wrote: > But maybe we can just live with what we have and advertise that 8.0's > plperl is more secure. The release notes should point out that 7.4's plperl is unsecure unless the correct version of Safe.pm is installed. Maybe it works to make it croak if an unsafe version of Safe.pm is found? I'm not sure about "living with" known security vulnerabilities. What about ISPs which give Pg hosting with plperl installed? They surely will want to know about this. -- Alvaro Herrera (<alvherre[a]dcc.uchile.cl>) One man's impedance mismatch is another man's layer of abstraction. (Lincoln Yeoh)
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера