Security Lab

Несколько уязвимостей в OpenBase SQL

Дата публикации:06.11.2007
Дата изменения:22.11.2007
Всего просмотров:1099
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5926
CVE-2007-5927
CVE-2007-5928
CVE-2007-5929
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenBase SQL 10.x
Уязвимые версии: OpenBase SQL 10.0.5, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в хранимых процедурах (например, "GlobalLog()", "OEMLicenseInstall()", "AsciiBackup()"). Удаленный пользователь может внедрить и выполнить произвольные команды на системе с привилегиями учетной записи root. Пример:

call GlobalLog("../../../../../../etc/periodic/daily/600" , "\n/usr/bin/id > /tmp/file\n")

OEMLicenseInstall("`/usr/bin/id>/tmp/aaax`","`/usr/bin/id>/tmp/bbbx `","`/usr/bin/id>/tmp/ddddx`","`/usr/bin/id>/tmp/cdfx`")

AsciiBackup('\`id\`')

2. Уязвимость существует из-за ошибки проверки границ данных при создании процедур. Удаленный пользователь может с помощью слишком длинного имени процедуры вызвать переполнение буфера и выполнить произвольный код на целевой системе. Пример:

select aaaaaaaaaaaaaaaaaaaa... from aaaaaaaaaaaaaaaaaaa...

URL производителя: store.openbase.com/products-OBSQL.html

Решение: Установите исправление с сайта производителя.

Журнал изменений:

22.11.2007
Обновлено описание уязвимости.