El 18/06/13 01:22, Jaime Casanova escribió:
2013/6/17 Guillermo E. Villanueva <guillermo...@gmail.com>:
Por ahora me rindo a no ser que me digan que la 9.0.5 tiene un grave
problema de seguridad o algo así.
que tal el CVE-2013-1899: http://www.postgresql.org/support/security/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1899
"""
A connection request containing a database name that begins with "-"
may be crafted to damage or destroy files within a server's data
directory
"""
Inclusive si pg_hba.conf no permite conexiones desde ese host!
P.D.: Esto no te afectaría si solo usas conexiones por socket
(listen_addresses = '') y tendés pleno control sobre los usuarios del SO
(solo vos y tus aplicaciones pueden conectarse).
--
Martín Marqués http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda