Vulnerabilidad permite acceso administrativo en Borland Interbase
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Probable |
Impacto |
Aumento de privilegios |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Comercial Software |
Software afectado |
Borland Interbase 7.1 - Linux |
Descripción
|
Se ha descubierto una vulnerabilidad en la versión 7.1 de Borland Interbase sobre linux. La vulnerabilidad reside en los permisos inseguros del archivo de usuarios de la base de datos admin.ib, los cuáles permiten a un atacante local añadir y modificar registros en este archivo con lo que podría conseguir privilegios administrativos en la base de datos. |
Solución
|
Eliminar permisos de escritura para todo el mundo del archivo admin.ib. Esto se pude hacer con el siguiente comando desde el directorio donde se encuentra admin.ib:
chmod 664 admin.ib |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
iDEFENSE Security Advisory 03.19.04
http://www.idefense.com/application/poi/display?id=80&type=vulnerabilities |