Re: Privilege escalation via LOAD

Поиск
Список
Период
Сортировка
От Tom Lane
Тема Re: Privilege escalation via LOAD
Дата
Msg-id 21745.1106582720@sss.pgh.pa.us
обсуждение исходный текст
Ответ на Privilege escalation via LOAD  (John Heasman <john@ngssoftware.com>)
Ответы Re: Privilege escalation via LOAD  (Peter Eisentraut <peter_e@gmx.net>)
Список pgsql-bugs
Дерево обсуждения 
John Heasman <john@ngssoftware.com> writes:
> It appears that low privileged users can invoke the LOAD extension to load
> arbitrary libraries into the postgres process space.

Hmm.  Creating C functions is restricted to superusers, but I guess no
one ever noticed that LOAD isn't.  On a platform where that can execute
initialization functions this does seem like a security issue.

            regards, tom lane

В списке pgsql-bugs по дате отправления:

Предыдущее
От: Jeff Ross
Дата:
Сообщение: Re: 8.0.0 gmake check fails if on disk, passes on ram disk....
Следующее
От: Tom Lane
Дата:
Сообщение: Re: 8.0.0 gmake check fails if on disk, passes on ram disk....