| От | Tom Lane |
|---|---|
| Тема | Re: [patch] fix dblink security hole |
| Дата | |
| Msg-id | 26668.1222053916@sss.pgh.pa.us обсуждение |
| Ответ на | Re: [patch] fix dblink security hole (Joe Conway <mail@joeconway.com>) |
| Ответы |
Re: [patch] fix dblink security hole
|
| Список | pgsql-hackers |
Joe Conway <mail@joeconway.com> writes:
> New patch attached.
erm ... wait a minute. This approach doesn't actually solve the problem
at all, because conninfo_parse is responsible for filling in various
sorts of default values. In particular it would happily pull a password
from the services file or the PGPASSWORD environment variable, and
looking at the array after the fact doesn't tell whether that happened.
Refactoring doesn't seem like an easy way to fix this, because of the
problem that the behavior of pulling up defaults is part of the API
specification for PQconndefaults().
Thoughts?
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера