安全研究

安全漏洞
Borland Interbase数据库用户权限提升漏洞

发布日期:2004-03-20
更新日期:2004-03-24

受影响系统:
Borland/Inprise Interbase 7.1
Borland/Inprise Interbase 7.0
Borland/Inprise Interbase 6.5
Borland/Inprise Interbase 6.4
Borland/Inprise Interbase 5.0
Borland/Inprise Interbase 4.0
Borland/Inprise Interbase 6.0
    - Debian Linux 3.0
    - HP HP-UX 11.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 8.0
    - SuSE Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.0
    - SuSE Linux 6.4
描述:
BUGTRAQ  ID: 9929
CVE(CAN) ID: CVE-2004-1833

Borland InterBase跨平台的高性能商业数据库。

Borland InterBase数据库由于错误的配置admin.ib用户数据库文件,本地攻击者可以利用这个漏洞获得数据库管理员权限。

'/opt/interbase/admin.ib'用户数据库文件默认以0666属性安装,本地攻击者可以增加帐户或者修改已存在的帐户获得管理员权限。导致数据库信息泄露。

<*来源:Larry Cashdollar
  
  链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-03/0882.html
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* chmod 664 /opt/interbase/admin.ib

不过修改成0644默认仍旧允许系统上所有用户的读访问,仍旧可导致数据信息泄露。

厂商补丁:

Borland/Inprise
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.borland.com/interbase/

浏览次数:7403
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障