Vulnerabilidad permite acceso administrativo en Borland Interbase
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Probable |
|
Impact |
Aumento de privilegios |
|
Dificulty |
Principiante |
|
Required attacker level |
Acceso remoto con cuenta |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
Borland Interbase 7.1 - Linux |
Description
|
|
Se ha descubierto una vulnerabilidad en la versión 7.1 de Borland Interbase sobre linux. La vulnerabilidad reside en los permisos inseguros del archivo de usuarios de la base de datos admin.ib, los cuáles permiten a un atacante local añadir y modificar registros en este archivo con lo que podría conseguir privilegios administrativos en la base de datos. |
Solution
|
Eliminar permisos de escritura para todo el mundo del archivo admin.ib. Esto se pude hacer con el siguiente comando desde el directorio donde se encuentra admin.ib:
chmod 664 admin.ib |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
iDEFENSE Security Advisory 03.19.04
http://www.idefense.com/application/poi/display?id=80&type=vulnerabilities |
