public schema uz nebude PUBLIC

15 views

Skip to first unread message

Pavel Stehule

unread,

Sep 10, 2021, 2:30:08 PM9/10/21

to PostgreSQL-cz

Ahoj

pozor - ve verzi 15 (bude vydana nekdy v zari/rijnu 2022) bude jedna z nejvyraznejsich potencialne nekompatibilni zmen, ktere pamatuji za dobu, co delam s Postgresem. Ze schematu "public" se odstrani flag PUBLIC. Slusne napsana aplikace by asi s tim nemela mit problem, nicmene ne vzdy je vse, tak jak by melo byt :).

https://www.depesz.com/2021/09/10/waiting-for-postgresql-15-revoke-public-create-from-public-schema-now-owned-by-pg_database_owner/

Duvodem je odstraneni jednoho potencialniho vektoru utoku. Osobne si myslim, ze zrovna schema public zadnou bezpecnostni dirou neni, pokud nemate spatne nastavene pg_hba.conf. Na druhou stranu o schematu public by se mohlo s bezpecaky diskutovat vecne, a je lepsi tuhle diskuzi ukoncit, a cim drive, tim lepe. A bezpecnosti (ktere neni security by obscurity) neni nikdy dost. Navic systemovym zabezpecenim schematu public by se mohla odstranit nekonzistence, kdy nekde public schema je, a nekde se preventivne odstranuje. Uzivatele, pripadne nektere extenze a aplikace, jsou pak zmatene.

Pavel

Aleš Zelený

unread,

Sep 17, 2021, 7:44:56 AM9/17/21

to PostgreSQL-cz

Ahoj,

diky za info, odpadne mi uprava template1 databaze s odebiranim prav :-)

Hezky vikend!

Ales

Dne pátek 10. září 2021 v 20:30:08 UTC+2 uživatel pavel....@gmail.com napsal:

Reply all

Reply to author

Forward

0 new messages