| From: | Jean-Paul Argudo <jean-paul(at)argudo(dot)org> |
|---|---|
| To: | "Froggy / Froggy Corp(dot)" <froggy(at)froggycorp(dot)com> |
| Cc: | "pgsql-fr-generale(at)postgresql(dot)org" <pgsql-fr-generale(at)postgresql(dot)org> |
| Subject: | Re: Failles dans pgsql 8.0.1 |
| Date: | 2005-02-14 12:09:29 |
| Message-ID: | 20050214120929.GA118@maison.argudo.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
> Comme je n'ai pas trouvé de news sur le site
> http://www.k-otik.com/bugtraq/bulletins/922
Bien vu en effet
Cependant comme c'est précisé dans le cvslog:
"Log Message:
-----------
Prevent 4 more buffer overruns in the PL/PgSQL parser. This is just a
minimally-invasive fix for stable branches; a cleaner fix will be
committed to HEAD soon."
Soit, cela ne concerne que les bases qui ont des procédures en PL/PgSQL. De plus
je vois mal comment cette faille serait exploitable à distance. A moins bien sûr
que le pg_hba.conf soit extrêmement permissif, ce qui n'est évidement pas une
bonne idée.
Merci pour nous avoir signalé l'information,
Cordialement,
--
Jean-Paul ARGUDO
www.PostgreSQLFr.org
Trésorier de PostgreSQLFr
OpenPGP : 1024D/93A41CA4
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Daniel Verite | 2005-02-14 12:53:20 | Re: Unicode characters greater than or equal |
| Previous Message | Froggy / Froggy Corp. | 2005-02-14 11:50:33 | Failles dans pgsql 8.0.1 |