Обсуждение: Compiler security flags while compiling postgres

Поиск
Список
Период
Сортировка

Compiler security flags while compiling postgres

От
Ramesh Gowrishankar
Дата:

Hello,


I wanted to get the perspective of the community on the need to compile with security flags that protect against buffer overflow. It does not appear that the installer for Windows was compiled with these options and I was wondering why.


I am thinking of a compiler flag like /GS (which is now enabled by default in the Microsoft compiler) https://msdn.microsoft.com/en-us/library/8dbf701c.aspx

msdn.microsoft.com
Detects some buffer overruns that overwrite a function's return address, exception handler address, or certain types of parameters. Causing a buffer overrun is a ...
The postgres binaries are getting flagged in security scans as not being compiled with the recommended secure compiler flags and I am wondering if we need to go through the trouble of recompiling postgres just to add the security related compiler flags.

Thanks

Ramesh

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера