Miembros de
Boletines de Vulnerabilidades |
Error de validación de acceso al borrar esquemas en Apache Derby |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Apache Derby < 10.2.1.6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Apache Derby en versiones anteriores a la 10.2.1.6. La vulnerabilidad reside en que durante la fase de 'bind' en la clase "DropSchemaNode" no se comprueban los privilegios del esquema. Un atacante local podría ejecutar sentencias arbitrarias "DROP SCHEMA" en modo 'SQL authorization'. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-7217 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2008:002) http://www.novell.com/linux/security/advisories/suse_security_summary_report.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-30 |