Re: [DONE] wml://security/2014/dsa-2864.wml
On Fri, Feb 21, 2014 at 12:45:40AM +0100, Lev Lamberov wrote:
...
> + <p>Первичная роль функций проверки PL состоит в том, чтобы они вызывались незаметно во
> + время CREATE FUNCTION, но они также являются обычными функциями SQL, которые
> + пользователь может вызвать явным образом. Вызов проверки функции, фактически
> + написанной на каком-либо другом языке, не проверяется и может использоваться
> + с целью повышения привилегий. Исправление этого включает добавление
> + вызова функции проверки привилегий в каждую функцию проверки.
> + Сторонним процедурным языка также потребуется изменить
языка_м_
> + их собственные функции проверки, если таковые имеются.</p></li>
Не очень по-русски звучит. Может быть так: "Потребуется также изменить
собственные функции проверки, если таковые имеются, и в сторонних
процедурных языках."
...
> + <p>Существует относительно немного сценариев, в которых crypt() может возвратить NULL,
> + но contrib/chkpass может аварийно завершить работу, если таковое произойдёт. На практике это может
> + произойти в случае, если библиотека libc была настроена так, чтобы отклонать выполнение
отклон_и_ть
Reply to: