Re: BUG #4074: Using SESSION_USER or CURRENT_USER in a view definition is unsafe
В списке pgsql-bugs по дате отправления:
| От | Heikki Linnakangas |
|---|---|
| Тема | Re: BUG #4074: Using SESSION_USER or CURRENT_USER in a view definition is unsafe |
| Дата | |
| Msg-id | 47F15976.50007@enterprisedb.com обсуждение исходный текст |
| Ответ на | BUG #4074: Using SESSION_USER or CURRENT_USER in a view definition is unsafe ("Lars Olson" <leolson1@uiuc.edu>) |
| Список | pgsql-bugs |
Lars Olson wrote: > Creating a view that depends on the value of SESSION_USER enables a > minimally-privileged user to write a user-defined function that contains a > trojan-horse to get arbitrary data from the base table. Using CURRENT_USER > instead still enables a similar vulnerability. > > To reproduce the problem, create three users, alice (base table owner), bob > (attacker), and carol (other minimally-privileged user). As Alice, create > the following table and view: > ... This seems to be an instance of the general trojan-horse problem discussed here: http://archives.postgresql.org/pgsql-hackers/2008-01/msg00268.php In a nutshell, it's just not safe to access a view or function owned by a user you don't trust. :-( -- Heikki Linnakangas EnterpriseDB http://www.enterprisedb.com
В списке pgsql-bugs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера