Обсуждение: pgsql: The original patch to disallow non-passworded connections to

Поиск
Список
Период
Сортировка

pgsql: The original patch to disallow non-passworded connections to

От
tgl@postgresql.org (Tom Lane)
Дата:
Log Message:
-----------
The original patch to disallow non-passworded connections to non-superusers
failed to cover all the ways in which a connection can be initiated in dblink.
Plug the remaining holes.  Also, disallow transient connections in functions
for which that feature makes no sense (because they are only sensible as
part of a sequence of operations on the same connection).  Joe Conway

Security: CVE-2007-6601

Tags:
----
REL7_4_STABLE

Modified Files:
--------------
    pgsql/contrib/dblink:
        dblink.c (r1.25.4.5 -> r1.25.4.6)
        (http://developer.postgresql.org/cvsweb.cgi/pgsql/contrib/dblink/dblink.c?r1=1.25.4.5&r2=1.25.4.6)

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера