forum.opennet.ru

Составление сообщения

Исходное сообщение

"Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..."
Отправлено Аноним84701, 15-Дек-18 13:52

> ошибка в sqlite, а винован гугл...
https://sqlite.org/src/info/940f2adc8541a838
> Add extra defenses against strategically corrupt databases to fts3/4."
>> в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда
>> приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite
Вообще-то, раньше использование непроверенных данных из недоверенных источников (а прилетающие из тырьнета запросы ничем иным не являются) называли скромно "SQL injection" и считали виноватым разработчика приложения/сайта, но никак не разработчиков DB.
Тем более:
> if you follow the advice of the article[https://www.sqlite.org/security.html ] above and "PRAGMA quick_check" untrusted database files or set "PRAGMA cell_size_check=ON" then none of the recently found and fixed issues are reachable.
>

Исходное сообщение
"Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая ..." Отправлено Аноним84701, 15-Дек-18 13:52
> ошибка в sqlite, а винован гугл... https://sqlite.org/src/info/940f2adc8541a838 > Add extra defenses against strategically corrupt databases to fts3/4." >> в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда >> приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite Вообще-то, раньше использование непроверенных данных из недоверенных источников (а прилетающие из тырьнета запросы ничем иным не являются) называли скромно "SQL injection" и считали виноватым разработчика приложения/сайта, но никак не разработчиков DB. Тем более: > if you follow the advice of the article[https://www.sqlite.org/security.html ] above and "PRAGMA quick_check" untrusted database files or set "PRAGMA cell_size_check=ON" then none of the recently found and fixed issues are reachable. >

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> ошибка в sqlite, а винован гугл... > https://sqlite.org/src/info/940f2adc8541a838 >> Add extra defenses against strategically corrupt databases to fts3/4." >>> в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда >>> приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite > Вообще-то, раньше использование непроверенных данных из недоверенных источников (а прилетающие > из тырьнета запросы ничем иным не являются) называли скромно "SQL injection" > и считали виноватым разработчика приложения/сайта, но никак не разработчиков DB. > Тем более: >> if you follow the advice of the article[https://www.sqlite.org/security.html ] above and "PRAGMA quick_check" untrusted database files or set "PRAGMA cell_size_check=ON" then none of the recently found and fixed issues are reachable. >>
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру