发布日期：2003-06-14
更新日期：2003-06-20

受影响系统：

Progress Database 9.1D06
Progress Database 9.1D05
Progress Database 9.1C
Progress Database 9.1B
Progress Database 9.1
Progress Database 9.1D
    - HP HP-UX 11.0
    - IBM AIX 4.3.3
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 2.6
    - SuSE Linux 7.2

描述：

---

BUGTRAQ  ID: 7915

Progress是一款商业性质的数据库系统，可使用在Microsoft Windows和Unix操作系统下。

Progress包含的dbagent不正确处理部分命令行参数，本地攻击者可以利用这个漏洞进行权限提升攻击。

Progress应用程序使用多个.dll和.so库，当查找共享对象文件时，_dbagent会使用"-installdir"命令行选项，但是对对象所在位置没有进行任何验证，因此攻击者可以指定恶意库所在位置，以root用户权限执行库中包含的恶意命令。

<*来源：KF （dotslash@snosoft.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105561189625082&w=2
*>

建议：

---

厂商补丁：

Progress
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.progress.com

浏览次数：3477
严重程度：0（网友投票）