| От | Tom Lane |
|---|---|
| Тема | ALTER ROLE/DATABASE RESET ALL versus security |
| Дата | |
| Msg-id | 28907.1258157302@sss.pgh.pa.us обсуждение |
| Ответы |
Re: ALTER ROLE/DATABASE RESET ALL versus security
Re: ALTER ROLE/DATABASE RESET ALL versus security Re: ALTER ROLE/DATABASE RESET ALL versus security |
| Список | pgsql-hackers |
It looks to me like the code in AlterSetting() will allow an ordinary
user to blow away all settings for himself. Even those that are for
SUSET variables and were presumably set for him by a superuser. Isn't
this a security hole? I would expect that an unprivileged user should
not be able to change such settings, not even to the extent of
reverting to the installation-wide default.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера