Дата публикации: | 04.08.2008 |
Всего просмотров: | 1498 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-3356 CVE-2008-3357 CVE-2008-3389 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Ingres 2.x
Ingres 2006 (9.x) |
Уязвимые версии: Ingres версии 2006 release 2 (9.1.0), Ingres 2006 release 1 (9.0.4) и Ingres 2.6
Описание: 1. Уязвимость существует из-за ошибки в утилите "verifydb" из-за некорректно установленных привилегий на доступ к файлам и наличия setuid бита (файл принадлежит учетной записи "ingres"). Локальный пользователь может с помощью символической ссылки получить доступ на запись к файлам, чьим владельцем является учетная запись базы данных Ingres. Уязвмость подвержены все платформы кроме VMS и Windows 2. Уязвимость существует из-за ошибки проверки границ данных в библиотеке "libbecompat", используемой в некоторых setuid утилитах. Удаленный пользователь может с помощью специально сформированной переменой окружения вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя "ingres". Уязвимости подвержены только платформы Linux и HP. 3. Уязвимость существует из-за того, что setuid утилита "ingvalidpw" загружает общие библиотеки из каталога, принадлежащему пользователю "ingres". Локальный пользователь с доступом к учетной записи "ingres" может выполнить произвольный код на системе с привилегиями учетной записи root. Уязвимости подвержены только платформы Linux и HP. URL производителя: www.ingres.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
iDefense Security Advisory 08.01.08: Ingres Database for Linux verifydb Insecure File Permissions Modification Vulnerability iDefense Security Advisory 08.01.08: Ingres Database for Linux libbecompat Stack Based Buffer Overflow Vulnerability iDefense Security Advisory 08.01.08: Ingres Database for Linux ingvalidpw Untrusted Library Path Vulnerability |
|
http://www.ingres.com/support/security-alert-080108.php |