Security Lab

Множественные уязвимости в Ingres

Дата публикации:04.08.2008
Всего просмотров:1498
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3356
CVE-2008-3357
CVE-2008-3389
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Ingres 2.x
Ingres 2006 (9.x)
Уязвимые версии: Ingres версии 2006 release 2 (9.1.0), Ingres 2006 release 1 (9.0.4) и Ingres 2.6

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в утилите "verifydb" из-за некорректно установленных привилегий на доступ к файлам и наличия setuid бита (файл принадлежит учетной записи "ingres"). Локальный пользователь может с помощью символической ссылки получить доступ на запись к файлам, чьим владельцем является учетная запись базы данных Ingres. Уязвмость подвержены все платформы кроме VMS и Windows

2. Уязвимость существует из-за ошибки проверки границ данных в библиотеке "libbecompat", используемой в некоторых setuid утилитах. Удаленный пользователь может с помощью специально сформированной переменой окружения вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя "ingres". Уязвимости подвержены только платформы Linux и HP.

3. Уязвимость существует из-за того, что setuid утилита "ingvalidpw" загружает общие библиотеки из каталога, принадлежащему пользователю "ingres". Локальный пользователь с доступом к учетной записи "ingres" может выполнить произвольный код на системе с привилегиями учетной записи root. Уязвимости подвержены только платформы Linux и HP.

URL производителя: www.ingres.com

Решение: Установите исправление с сайта производителя.

Ссылки: iDefense Security Advisory 08.01.08: Ingres Database for Linux verifydb Insecure File Permissions Modification Vulnerability
iDefense Security Advisory 08.01.08: Ingres Database for Linux libbecompat Stack Based Buffer Overflow Vulnerability
iDefense Security Advisory 08.01.08: Ingres Database for Linux ingvalidpw Untrusted Library Path Vulnerability

http://www.ingres.com/support/security-alert-080108.php