Security Lab

Слабые разрешения в PrimeBase SQL Database Server

Дата публикации:08.10.2003
Всего просмотров:999
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PrimeBase SQL Database Server
Уязвимые версии: PrimeBase SQL Database Server build 4212

Описание: Две уязвимости обнаружено в PrimeBase SQL Database Server. Злонамеренный пользователь может манипулировать файлами и получить поднятые привилегии.

1. Инсталляционный процесс небезопасно создает файл "/tmp/PrimeBase.log". Злонамеренный пользователь может сконструировать символьную ссылку из этого файла к критическому системному файлу, который будет перезаписан

2. Директория "/usr/local/primebase" создается с небезопасными разрешениями (read, write, и execute) для всех пользователей.

URL производителя:http://www.primebase.de/

Решение: Измение разрешение на уязвимом каталоге. Ограничьте доступ к системе только доверенным пользователям.

Ссылки: PrimeBase