Re: @(#)Mordred Labs advisory 0x0002: Buffer overflow in PostgreSQL

Поиск

Список

Период

Сортировка

От	Neil Conway
Тема	Re: @(#)Mordred Labs advisory 0x0002: Buffer overflow in PostgreSQL
Дата	21 августа 2002 г. 15:13:54
Msg-id	87fzx8nqao.fsf@mailbox.samurai.com обсуждение исходный текст
Ответ на	@(#)Mordred Labs advisory 0x0002: Buffer overflow in PostgreSQL (Sir Mordred The Traitor <mordred@s-mail.com>)
Ответы	Re: @(#)Mordred Labs advisory 0x0002: Buffer overflow in PostgreSQL Re: @(#)Mordred Labs advisory 0x0002: Buffer overflow in PostgreSQL
Список	pgsql-hackers

Дерево обсуждения

Sir Mordred The Traitor <mordred@s-mail.com> writes:
> There exists a buffer overflow in a SET TIME ZONE command, that
> allows an attacker to execute malicious code.

Here's a patch for the problem. I also fixed some other potential
buffer overruns nearby, and added a little paranoia to another routine
that uses a statically sized buffer.

Thanks for the report.

Cheers,

Neil

--
Neil Conway <neilc@samurai.com> || PGP Key ID: DB3C29FC

Вложения

set_time_zone-3.patch

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Justin Clift
Дата: 21 августа 2002 г., 15:13:19
Сообщение: Re: @(#)Mordred Labs advisory 0x0003: Buffer overflow in

Следующее

От: Tom Lane
Дата: 21 августа 2002 г., 15:19:09
Сообщение: Re: @(#) Mordred Labs advisory 0x0001: Buffer overflow in

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: @(#)Mordred Labs advisory 0x0002: Buffer overflow in PostgreSQL

Вложения

Предыдущее

Следующее