Неправильные разрешения в SAP DB 7.х
| Дата публикации: | 03.04.2003 |
| Всего просмотров: | 883 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в разрешениях некоторых файлов обнаружена в SAP DB. Локальный пользователь может модифицировать выполняемые файлы, чтобы получить повышенные привилегии на сервере.
Secure Network Operations сообщил, что несколько серверных программ установлено с '777' разрешениями (world-readable и world-writable), когда используется RPM инсталляционный метод. Согласно этому сообщению, RPM устанавливает такие разрешения на 'lserver' и 'dbmsrv' программах. Локальный пользователь может изменить уязвимые файлы. Затем, когда целевой пользователь выполнит эти файлы, код, представленный локальным пользователем, будет выполнен с привилегиями целевого пользователя. В некоторых случаях это может быть root привилегии. Уязвимость обнаружена в SAP DB 7.х |
| Ссылки: | SRT2003-03-31-1219 - SAP world writable server binaries |