[pgsql-jp: 38065] Re: Advisory on possibly insecure security definer functions

[ISHIDA Akio]

石田です。

すごく色んなことが気になってきてしまいました、、、

07/02/21 に Hiroki Kataoka<kataoka ＠ interwiz.jp> さんは書きました:
> 片岡です。
>
> なるほど、演算子にまでは頭が行ってませんでした。これは面倒すぎます。
> set search_pathによる対策にも若干の問題があるとすると、これは十分に
> INSECUREな機能といえますね。
>
> SECURITY DEFINERという点ではVIEWなんかも似たような動きをしますが、あち
> らは問題ないのでしょうか。いま思いついただけで全然深く考えていませんが。
>

VIEWそのものは、SECURITY INVOKER的な動きをすると思います。
また、SECURITY DEFINERな関数からVIEWを呼び出す場合、
VIEWの中身は定義した時点で構文解析済み（スキーマ修飾済み）なので
問題無いと思います。

もちろん、VＩＥＷの呼び出しそのものはsearch_pathの影響を受けます。
-- 
ISHIDA Akio <iakio ＠ mono-space.net/ishida ＠ cycleof5th.com>