Vážný bezpečnostní problém v PostgreSQL (diskuse)

Nové verzie sú už vydané. Inak je celkom zaujímavé, že pri ohlasovaní toho problému nespomenuli, že používatelia, čo nepotrebujú mať PostgreSQL prístupný z nezabezpečenej siete (a majú ten prístup povolený), ten prístup majú zakázať (hlavne keď im oprava trvala takmer mesiac).

5.4.2013 01:17 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL

Inak je celkom zaujímavé, že pri ohlasovaní toho problému nespomenuli, že používatelia, čo nepotrebujú mať PostgreSQL prístupný z nezabezpečenej siete (a majú ten prístup povolený), ten prístup majú zakázať (hlavne keď im oprava trvala takmer mesiac).

Co je na t zajímavého? To snad platí za každých okolností, že jsme při nastavování přístupů v citlivém IT prostředí co nejrestriktivnější... Takže pokud mám sdílenou DB na kterou potřebuju přístup ze 3 strojů, pak na FW povolím přístup jen z těch 3 strojů a na úrovní pg_hba rozdělím přístupy pro ty jednotlivé servery, uživatele a databáze... Ale mít ten přístup (pokud jej nepotřebuji) na FW povolen ze všech stojů, je špatně nezávisle na jednotlivých chybách v kódu, protože to že existjí zranitelnosti, které nejsou známé je tak nějak předpokládáno.

5.4.2013 11:48 chrono
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL

O tejto zraniteľnosti ale vedeli (a vedeli aj to, že je naozaj závažná).

5.4.2013 11:54 EtDirloth | skóre: 11
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL

pokusim sa teda ja:

ak uzivatelia potrebovali "mať PostgreSQL prístupný z nezabezpečenej siete", tak jeho zakazanim by prisli o potrebny pristup

ak pristup nepotrebovali, nemali dovod ho mat ani pred tym