Re: [Pljava-dev] Should creating a new base type require superuser status?
В списке pgsql-hackers по дате отправления:
| От | Andrew Gierth |
|---|---|
| Тема | Re: [Pljava-dev] Should creating a new base type require superuser status? |
| Дата | |
| Msg-id | 87zlnwnvjg.fsf@news-spur.riddles.org.uk обсуждение исходный текст |
| Ответ на | Should creating a new base type require superuser status? (Tom Lane <tgl@sss.pgh.pa.us>) |
| Список | pgsql-hackers |
>>>>> "Tom" == Tom Lane <tgl@sss.pgh.pa.us> writes: >> Tom, could you please elaborate where you see a security hole? Tom> The problem that we've seen in the past shows up when the userTom> lies in the CREATE TYPE command, specifying typerepresentationTom> properties that are different from what the underlying functionsTom> expect. In particular, if it'spossible to pass a pass-by-valueTom> integer to a function that's expecting a pass-by-referenceTom> datum, you can misusethe function to access backend memory. It strikes me that type output functions are routinely invoked by superusers (e.g. during pg_dump), and therefore if a non-superuser can create a type, that seems to imply that there's no way for a superuser to safely examine or dump the content of the database without risking the execution of untrusted code, correct? -- Andrew (irc:RhodiumToad)
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера