| От | Stephen Frost |
|---|---|
| Тема | Re: exposing pg_controldata and pg_config as functions |
| Дата | |
| Msg-id | 20160118221035.GV3685@tamriel.snowman.net обсуждение |
| Ответ на | Re: exposing pg_controldata and pg_config as functions (Robert Haas <robertmhaas@gmail.com>) |
| Ответы |
Re: exposing pg_controldata and pg_config as functions
|
| Список | pgsql-hackers |
* Robert Haas (robertmhaas@gmail.com) wrote: > On Mon, Jan 18, 2016 at 4:43 AM, Andres Freund <andres@anarazel.de> wrote: > > Meh, that seems pretty far into pseudo security arguments. > > Yeah, I really don't see anything in the pg_controldata output that > looks sensitive. The WAL locations are the closest of anything, > AFAICS. Heikki already showed how the WAL location information could be exploited if compression is enabled. I believe that's something we should care about and fix in one way or another (my initial approach was using defualt roles, but using the ACL system and starting out w/ no rights granted to that function also works). Thanks! Stephen
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера