Re: "Bug" report - Serious (local shell)

Поиск

Список

Период

Сортировка

От	Tom Lane
Тема	Re: "Bug" report - Serious (local shell)
Дата	14 августа 2003 г. 19:46:00
Msg-id	6915.1060888963@sss.pgh.pa.us обсуждение исходный текст
Ответ на	"Bug" report - Serious (local shell) (Diego Linke - GAMK <linke@calnet.com.br>)
Список	pgsql-bugs

Дерево обсуждения

Diego Linke - GAMK <linke@calnet.com.br> writes:
> The problem is that postgresql when calls a function in external C,
> calls with user of the postgres.

The ability to create C functions is reserved to superusers, for exactly
this reason.  If you have the rights to make the backend execute
arbitrary C code, you hardly need a shell to do something nasty.

In short, this is not a bug.  Don't give superuser privileges to people
you cannot trust.

            regards, tom lane

В списке pgsql-bugs по дате отправления:

Предыдущее

От: Stephan Szabo
Дата: 14 августа 2003 г., 18:46:59
Сообщение: Re: "Bug" report - Serious (local shell)

Следующее

От: Diego Linke - GAMK
Дата: 14 августа 2003 г., 20:09:34
Сообщение: Re: "Bug" report - Serious (local shell)

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: "Bug" report - Serious (local shell)

Предыдущее

Следующее