pgsql: Fix Windows shell argument quoting.

Поиск
Список
Период
Сортировка
От Noah Misch
Тема pgsql: Fix Windows shell argument quoting.
Дата
Msg-id E1bWlGS-0006oW-HW@gemulon.postgresql.org
обсуждение исходный текст
Список pgsql-committers
Дерево обсуждения 
Fix Windows shell argument quoting.

The incorrect quoting may have permitted arbitrary command execution.
At a minimum, it gave broader control over the command line to actors
supposed to have control over a single argument.  Back-patch to 9.1 (all
supported versions).

Security: CVE-2016-5424

Branch
------
REL9_3_STABLE

Details
-------
http://git.postgresql.org/pg/commitdiff/395d565ac76b6fe5a9a97fb5e87e0d0842ba9824

Modified Files
--------------
src/bin/pg_dump/pg_dumpall.c | 52 +++++++++++++++++++++++++++++++++++++++-----
1 file changed, 47 insertions(+), 5 deletions(-)

В списке pgsql-committers по дате отправления:

Предыдущее
От: Noah Misch
Дата:
Сообщение: pgsql: Promote pg_dumpall shell/connstr quoting functions to src/fe_uti
Следующее
От: Noah Misch
Дата:
Сообщение: pgsql: Promote pg_dumpall shell/connstr quoting functions to src/fe_uti