Re: [COMMITTERS] pgsql: Fix column-privilege leak in error-message paths
В списке pgsql-hackers по дате отправления:
| От | Stephen Frost |
|---|---|
| Тема | Re: [COMMITTERS] pgsql: Fix column-privilege leak in error-message paths |
| Дата | |
| Msg-id | 20150130033727.GC3854@tamriel.snowman.net обсуждение |
| Ответ на | Re: [COMMITTERS] pgsql: Fix column-privilege leak in error-message paths (Tom Lane <tgl@sss.pgh.pa.us>) |
| Список | pgsql-hackers |
Tom, * Tom Lane (tgl@sss.pgh.pa.us) wrote: > Stephen Frost <sfrost@snowman.net> writes: > > Fix column-privilege leak in error-message paths [...] > The cause of that is the logic added to BuildIndexValueDescription, which > ignores the possibility that some of the index columns are expressions > (which will have a zero in indkey[]). > > I'm not sure that it's worth trying to drill down and determine exactly > which column(s) are referenced by an expression. I'd be content if we > just decided that any index expression is off-limits to someone without > full SELECT access, which could be achieved with something like Commit pushed with this approach. > (though a comment about it wouldn't be a bad thing either) and a comment added explaining it. Thanks again for pointing it out and please let me know if you see any further issues. Stephen
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера