| От | Florian Weimer |
|---|---|
| Тема | Re: [SECURITY] DoS attack on backend possible |
| Дата | |
| Msg-id | 877kil4hlr.fsf@CERT.Uni-Stuttgart.DE обсуждение |
| Ответ на | Re: [SECURITY] DoS attack on backend possible ("Zeugswetter Andreas SB SD" <ZeugswetterA@spardat.at>) |
| Список | pgsql-hackers |
"Zeugswetter Andreas SB SD" <ZeugswetterA@spardat.at> writes: > Yes, but what is currently missing is a protocol to the backend > where a statement is prepared with placeholders and then executed > (multiple times) with given values. Then there is no doubt what is a > value, and what a part of the SQL. This wouldn't have helped in the current case. The bug is in the datetime parser which translates strings to an external representation, not in the SQL parser. -- Florian Weimer Weimer@CERT.Uni-Stuttgart.DE University of Stuttgart http://CERT.Uni-Stuttgart.DE/people/fw/ RUS-CERT fax +49-711-685-5898
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера