Isn't pg_statistic a security hole?

Поиск

Список

Период

Сортировка

От	Tom Lane
Тема	Isn't pg_statistic a security hole?
Дата	6 мая 2001 г. 16:15:30
Msg-id	28789.989169286@sss.pgh.pa.us обсуждение исходный текст
Ответы	Re: Isn't pg_statistic a security hole? (Bruce Momjian <pgman@candle.pha.pa.us>)
Список	pgsql-hackers

Дерево обсуждения

Right now anyone can look in pg_statistic and discover the min/max/most
common values of other people's tables.  That's not a lot of info, but
it might still be more than you want them to find out.  And the
statistical changes that I'm about to commit will allow a couple dozen
values to be exposed, not only three values per column.

It seems to me that only superusers should be allowed to read the
pg_statistic table.  Or am I overreacting?  Comments?
        regards, tom lane

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Tom Lane
Дата: 06 мая 2001 г., 16:15:14
Сообщение: Re: Re: New Linux xfs/reiser file systems

Следующее

От: "Serguei Mokhov"
Дата: 06 мая 2001 г., 16:23:49
Сообщение: Re: Isn't pg_statistic a security hole?

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Isn't pg_statistic a security hole?

Предыдущее

Следующее