Неправильные разрешения в СУБД Interbase/Firebird

11.04.2003 | 15:23
Уязвимость обнаружена в базах данных Interbase/Firebird в разрешениях доступа к файлу, связанного с внешними таблицами. Удаленный или локальный пользователь может изменять файлы на системе с root привилегиями.

Пользователь, имеющий учетную запись, может создать таблицу во внешнем файле, который является произвольным файлом на системе. Программное обеспечение не проверяет правильность разрешений на доступ к такому файлу. Если файл существует, база данных откроет его и добавит в конец данные пользователя. В результате пользователь может изменять файлы на системе с системными привилегиями.

Уязвимость обнаружена в Borland InterBase 6.01, 6.5, Firebird Database 1.0.2.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код