Уязвимости в СУБД Progress и Interbase

08.04.2003 | 15:23
Компанией Secure Network Operations, Inc. обнаружены уязвимости в СУБД Progress и Interbase,

Уязвимость в Progress позволяет локальному пользователю получать доступ к файлам, доступ на которые имеет только суперпользователь. Происходит это из-за того, что СУБД читает конфигурационные файлы от имени суперпользователя. Таким образом, установив, например, переменную PROSTARTUP таки образом, чтобы она указывала на важный системный файл (/etc/shadow, например), локальный пользователь при запуске СУБД из анализа сообщений об ошибках может узнать часть содержимого этого файла. Уязвимость присутствует в ОС: Linux, SunOS, SCO, TRU64, *nix. В качестве метода защиты необходимо применить операцию chmod -s для директории $DLC.

В Interbase обнаружена возможность переполнения буфера в переменной среды ISC_LOCK_ENV, проверяемой компонентой СУБД gds_lock_mgr. При задании этой переменной длины более 1024 символов происходит переполнение буфера с дальнейшей возможностью получения прав суперпользователя (локально, разумеется). Уязвимость скрыта в функции strcat() файла gds.c. Для устранения уязвимости рекомендуется вместо неё применять функцию strncat(), или применить команду chmod -s /path/to/gds_lock_mgr.

Подробности - http://www.secnetops.biz/research.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код