Re: postgres vulnerability

Поиск

Список

Период

Сортировка

От	David Garamond
Тема	Re: postgres vulnerability
Дата	10 октября 2004 г. 15:08:11
Msg-id	4169180A.6090901@zara.6.isreserved.com обсуждение исходный текст
Ответ на	Re: postgres vulnerability (Gaetano Mendola <mendola@bigfoot.com>)
Ответы	Re: postgres vulnerability (Gaetano Mendola <mendola@bigfoot.com>)
Список	pgsql-hackers

Дерево обсуждения

Gaetano Mendola wrote:
> Neil Conway wrote:
>  > Gaetano Mendola wrote:
>  >
>  >> Here  http://www.sans.org/top20/#u9
>  >> are listed postgres vulnerability it's sad see that almost all
>  >> are related to third part components
>  >
>  >
>  > "Almost all"? By my count, 12 of the 17 vulnerabilities refer to
>  > legitimate problems in PostgreSQL, its RPM distribution, or the ODBC
>  > driver.
> 
> I consider RPM distribution and ODBC driver as third part component.

Unless the vulnerability is introduced by a patch in the RPM, RPM is 
just a compiled version of the original. Thus, not third party code.

> However doing a full scan :-)  on all bugs I widthraw "almost all".

-- 
dave

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Gaetano Mendola
Дата: 10 октября 2004 г., 13:20:27
Сообщение: Re: postgres vulnerability

Следующее

От: Gaetano Mendola
Дата: 10 октября 2004 г., 16:50:23
Сообщение: Re: postgres vulnerability

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: postgres vulnerability

Предыдущее

Следующее