[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2014/dsa-2864.wml



On Fri, Feb 21, 2014 at 12:45:40AM +0100, Lev Lamberov wrote:
...
> +   <p>Первичная роль функций проверки PL состоит в том, чтобы они вызывались незаметно во
> +   время CREATE FUNCTION, но они также являются обычными функциями SQL, которые
> +   пользователь может вызвать явным образом. Вызов проверки функции, фактически
> +   написанной на каком-либо другом языке, не проверяется и может использоваться
> +   с целью повышения привилегий. Исправление этого включает добавление
> +   вызова функции проверки привилегий в каждую функцию проверки.
> +   Сторонним процедурным языка также потребуется изменить
языка_м_
> +   их собственные функции проверки, если таковые имеются.</p></li>
Не очень по-русски звучит. Может быть так: "Потребуется также изменить
собственные функции проверки, если таковые имеются, и в сторонних
процедурных языках."
...
> +   <p>Существует относительно немного сценариев, в которых crypt() может возвратить NULL,
> +   но contrib/chkpass может аварийно завершить работу, если таковое произойдёт. На практике это может
> +   произойти в случае, если библиотека libc была настроена так, чтобы отклонать выполнение
отклон_и_ть


Reply to: