Re: Addressing SECURITY DEFINER Function Vulnerabilities in PostgreSQL Extensions

Поиск

Список

Период

Сортировка

От	Jeff Davis
Тема	Re: Addressing SECURITY DEFINER Function Vulnerabilities in PostgreSQL Extensions
Дата	7 июня 02:20:16
Msg-id	b2ed0e935761226eb01aabf04a3f93f8d09308e3.camel@j-davis.com обсуждение исходный текст
Ответ на	Re: Addressing SECURITY DEFINER Function Vulnerabilities in PostgreSQL Extensions (Jelte Fennema-Nio <postgres@jeltef.nl>)
Список	pgsql-hackers

Дерево обсуждения

On Fri, 2024-06-07 at 00:19 +0200, Jelte Fennema-Nio wrote:
> Even by default making the search_path "pg_catalog, pg_temp" for
> functions created by extensions would be very useful.

Right now there's no syntax to override that. We'd need something to
say "get the search_path from the session".

Regards,
    Jeff Davis

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Jelte Fennema-Nio
Дата: 07 июня, 01:19:16
Сообщение: Re: Addressing SECURITY DEFINER Function Vulnerabilities in PostgreSQL Extensions

Следующее

От: Michael Paquier
Дата: 07 июня, 02:20:21
Сообщение: Re: race condition in pg_class

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: Addressing SECURITY DEFINER Function Vulnerabilities in PostgreSQL Extensions

Предыдущее

Следующее