[pgsql-jp: 38062] Re: Advisory on possibly insecure security definer functions

[ISHIDA Akio]

石田です。

07/02/21 に Tatsuo Ishii<ishii ＠ sraoss.co.jp> さんは書きました:
> 石井です．

（中略）

> でさえも，少なくともこんな感じになります．
>
> SELECT * FROM public.t1 WHERE i operator(pg_catalog.=) 'abc'::TEXT AND
> j operator(pg_catalog.<) 10;
>
> 本当は，型も危ないので，TEXT とかスキーマ修飾してあげないといけないの
> かもしれませんが，面倒なので省いています．
>
> # というか，暗黙の型変換とかもあり，その場合は外からスキーマ修飾できな
> # いので，手のうちようがないのでは?あ，でも内部処理は動的にスキーマサー
> # チパスで制御できるからOK?うーん，調査の必要あり．
>

私も、暗黙の型変換のことが気になっていました。
というのは、publicスキーマのadd(float8, float8)という
関数を呼び出すつもりだったのに、同じpublicスキーマに
add(int4, int4)というのを作られると、明示的に型指定
しないとマズいことになりそうな気が。

> 実用的でない，と言う点に関してはコアメンバーも同様の意見のようです．
>
> やはり石田さんの言うように，PL/pgSQLに書き直すのがもっとも早いと思いま
> す．
>
> > Subject: Re: [HACKERS] Fixing insecure security definer functions
> > From: Josh Berkus <josh ＠ agliodbs.com>
> > To: pgsql-hackers ＠ postgresql.org
> > Cc: "Zeugswetter Andreas ADI SD" <ZeugswetterA ＠ spardat.at>,
> >         "Peter Eisentraut" <peter_e ＠ gmx.net>
> > Date: Wed, 14 Feb 2007 15:07:24 -0800
> > Reply-To: josh ＠ agliodbs.com
> > Organization: Aglio Database Solutions
> > User-Agent: KMail/1.8
> >
> > Andreas,
> >
> > > Have you considered hardcoding the schema for each object where it was
> > > found at creation time ? This seems more intuitive to me.
> >
> > This isn't practical.  Consider the schema qualification syntax for
> > operators.
> >
> > --
> > --Josh
> >
> > Josh Berkus
> > PostgreSQL @ Sun
> > San Francisco
>
>


-- 
ISHIDA Akio <iakio ＠ mono-space.net/ishida ＠ cycleof5th.com>