发布日期：2004-03-20
更新日期：2004-03-24

受影响系统：

Borland/Inprise Interbase 7.1
Borland/Inprise Interbase 7.0
Borland/Inprise Interbase 6.5
Borland/Inprise Interbase 6.4
Borland/Inprise Interbase 5.0
Borland/Inprise Interbase 4.0
Borland/Inprise Interbase 6.0
    - Debian Linux 3.0
    - HP HP-UX 11.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 8.0
    - SuSE Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.0
    - SuSE Linux 6.4

描述：

---

BUGTRAQ  ID: 9929
CVE(CAN) ID: CVE-2004-1833

Borland InterBase跨平台的高性能商业数据库。

Borland InterBase数据库由于错误的配置admin.ib用户数据库文件，本地攻击者可以利用这个漏洞获得数据库管理员权限。

'/opt/interbase/admin.ib'用户数据库文件默认以0666属性安装，本地攻击者可以增加帐户或者修改已存在的帐户获得管理员权限。导致数据库信息泄露。

<*来源：Larry Cashdollar
  
  链接：http://archives.neohapsis.com/archives/fulldisclosure/2004-03/0882.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod 664 /opt/interbase/admin.ib

不过修改成0644默认仍旧允许系统上所有用户的读访问，仍旧可导致数据信息泄露。

厂商补丁：

Borland/Inprise
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.borland.com/interbase/

浏览次数：7390
严重程度：0（网友投票）