pgsql: Further fixes to the pg_get_expr() security fix in back branches

Поиск

Список

Период

Сортировка

От	Tom Lane
Тема	pgsql: Further fixes to the pg_get_expr() security fix in back branches
Дата	25 сентября 2010 г. 21:17:48
Msg-id	E1Ozc7h-0003NP-0R@gemulon.postgresql.org обсуждение исходный текст
Список	pgsql-committers

Дерево обсуждения

Further fixes to the pg_get_expr() security fix in back branches.

It now emerges that the JDBC driver expects to be able to use pg_get_expr()
on an output of a sub-SELECT.  So extend the check logic to be able to recurse
into a sub-SELECT to see if the argument is ultimately coming from an
appropriate column.  Per report from Thomas Kellerer.

Branch
------
REL8_4_STABLE

Details
-------
http://git.postgresql.org/gitweb?p=postgresql.git;a=commitdiff;h=78b0a0d8c026d20788b584266c2aef5f5add16b2

Modified Files
--------------
src/backend/parser/parse_func.c |   84 +++++++++++++++++++++++++++------------
1 files changed, 58 insertions(+), 26 deletions(-)

В списке pgsql-committers по дате отправления:

Предыдущее

От: Tom Lane
Дата: 25 сентября 2010 г., 21:17:45
Сообщение: pgsql: Further fixes to the pg_get_expr() security fix in back branches

Следующее

От: Tom Lane
Дата: 25 сентября 2010 г., 23:04:39
Сообщение: pgsql: Fix another join removal bug: the check on PlaceHolderVars was w

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

pgsql: Further fixes to the pg_get_expr() security fix in back branches

Предыдущее

Следующее