| От | Noah Misch |
|---|---|
| Тема | Schema Usage Patterns vs. dbowner or CREATEROLE |
| Дата | |
| Msg-id | 20191013013512.GC4131753@rfd.leadboat.com обсуждение |
| Ответы |
Re: Schema Usage Patterns vs. dbowner or CREATEROLE
|
| Список | pgsql-docs |
When I updated https://www.postgresql.org/docs/devel/ddl-schemas.html#DDL-SCHEMAS-PATTERNS for CVE-2018-1058, I wrote that some schema usage patterns are secure against CREATEROLE users and database owners. That was incorrect. Even with the first pattern, a database owner can attack the database's users via "CREATE SCHEMA trojan; ALTER DATABASE $mydb SET search_path = trojan, public;". A CREATEROLE user can issue "GRANT $dbowner TO $me" and then use the database owner attack. I plan to update this section to assert that all three usage patterns are equally vulnerable to dbowner and CREATEROLE attack. (The technique described under "If untrusted users have access to a database ..." in libpq.sgml remains secure.)
В списке pgsql-docs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера