| От | Tom Lane |
|---|---|
| Тема | Re: Why does Postgres need the /bin/sh? |
| Дата | |
| Msg-id | 26941.1020524035@sss.pgh.pa.us обсуждение |
| Ответ на | Re: Why does Postgres need the /bin/sh? (Stephen Amadei <amadei@dandy.net>) |
| Ответы |
Re: Why does Postgres need the /bin/sh?
|
| Список | pgsql-bugs |
Stephen Amadei <amadei@dandy.net> writes:
> However, if someone was to know that Postgres needs a /bin/rm, an exploit
> could be created that runs /bin/rm instead of /bin/sh and trashes the
> databases postgres owns. Of course, this is a big IF. ;-)
The attacker won't be able to do any of this unless he's already managed
to connect to the database, no? There are much easier ways to zap your
data at the SQL level. Sorry but I'm having a hard time getting excited
about this proposition...
regards, tom lane
В списке pgsql-bugs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера