El 18/06/13 01:22, Jaime Casanova escribió:
2013/6/17 Guillermo E. Villanueva <guillermo...@gmail.com>:
Por ahora me rindo a no ser que me digan que la 9.0.5 tiene un grave
problema de seguridad o algo así.


que tal el CVE-2013-1899: http://www.postgresql.org/support/security/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1899

"""
A connection request containing a database name that begins with "-"
may be crafted to damage or destroy files within a server's data
directory
"""

Inclusive si pg_hba.conf no permite conexiones desde ese host!

P.D.: Esto no te afectaría si solo usas conexiones por socket (listen_addresses = '') y tendés pleno control sobre los usuarios del SO (solo vos y tus aplicaciones pueden conectarse).

--
Martín Marqués                http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services

-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda

Responder a