|
 |
|
IBM Informix Database flere lokale sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA10737
|
|
|
Udsendt:
|
2004-01-28
|
|
|
Kritisk:
|
Mindre kritisk
|
|
Betydning:
|
Rettighedseskalering
|
|
Hvor:
|
Lokalt System
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | IBM Informix Dynamic Server 9.x
IBM Informix Extended Parallel Server 8.x
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
IBM har udgivet opdateringer til Informix. Disse eliminerer flere sårbarheder, der kan udnyttes af ondsindede brugere til at eskalere deres rettigheder.
1) Flere eksekverbare filer med setuid attributer har en ukontrolleret buffer i håndteringen af "GL_PATH" miljø variablen. Dette kan udnyttes af ondsindede lokale brugere til at forårsage et buffer overflow og eksekvere vilkårlig kode med eskalerede rettigheder.
2) Bestemte programmer åbner og læser forskellige filer når de eksekveres. Læsningen af bestemte filer er fejlbehæftet og indeholder en streng formatterings sårbarhed der kan udnyttes ved at editere disse filer. Normalt er filerne ikke tilgængelige for skrivning, men brugere kan ændre "INFORMIXDIR" miljø variablen således at filerne læses fra en anden placering.
3) Programmet "onshowaudit" forsøger at læse filer fra "/tmp" med root rettigheder. Dette kan udnyttes af ondsindede brugere ved at linke fra "/tmp" til filer med følsomme informationer, f.eks. "/etc/shadow".
4) "ontape" programmet indeholder en ukontrolleret buffer, der kan udnyttes af lokale brugere til at forårsage et buffer overflow ved at sætte en lang "ONCONFIG" miljø variabel. Dette kan udnyttes til at opnå root rettigheder.
5) "onedcu" programmet dropper ikke rettigheder før der skrives til log filen "\001". Dette kan udnyttes til at overskrive vilkårlige filer ved at skabe links.
I følge producenten er følgende versioner sårbare:
IBM Informix Dynamic Server (IDS) 9.40.xC1
IBM Informix Extended Parallel Server (XPS) version 8.40.UCx
Løsning:
Kontakt Customer Services for en opgradering til IBM Informix Dynamic Server 9.40.UC3 eller IBM Informix Extended Parallel Server 8.40.UD1.
IBM har foreslået forskellige alternative løsninger til disse sårbarheder, se det originale advisory:
http://www-1.ibm.com/support/docview.wss?uid=swg21153336
Rapporteret af / Kredit:
Problem 1 og 2 er rapporteret af KF
Problem 3, 4 og 5 er rapproteret af Juan Manuel Pascual Escriba
Original Advisory:
http://www-1.ibm.com/support/docview.wss?uid=swg21153336
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
3 Relaterede Secunia Advisories
|
|
|
1. IBM Informix Dynamic Server uspecificeret fil-oprettelse
|
|
2. IBM Informix Dynamic Server katalogtraversering og Denial of Service
|
|
3. Informix Dynamic Server flere sårbarheder
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
