漏洞信息详情
Ingress数据库服务器wakeup创建符号链接漏洞
- CNNVD编号:CNNVD-200706-394
- 危害等级: 低危
- CVE编号: CVE-2007-3337
- 漏洞类型: 边界条件错误
- 发布时间: 2007-06-22
- 威胁类型: 本地
- 更新时间: 2007-06-25
- 厂 商: ingres
- 漏洞来源: iDEFENSEChris Anle...
漏洞简介
Ingres是很多CA产品默认所使用的数据库后端。
Ingres的wakeup二进制程序在当前目录中创建了名为alarmwkp.def的文件,如果该文件已存在的话就会将其截短。wakeup二进制程序为setuid ingres,是完全可执行的,因此任何用户都可以通过在当前目录中创建符号链接以ingres用户的权限截短文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Ingres Corporation
------------------
http://www.ingres.com/index.php
参考网址
来源: supportconnectw.ca.com
链接:http://supportconnectw.ca.com/public/ca_common_docs/ingresvuln_letter.asp
来源: BID
名称: 24585
链接:http://www.securityfocus.com/bid/24585
来源: BUGTRAQ
名称: 20070625 Ingres wakeup setuid(ingres) file truncation
链接:http://www.securityfocus.com/archive/1/archive/1/472200/100/0/threaded
来源: MISC
链接:http://www.ngssoftware.com/advisories/medium-risk-vulnerability-in-ingres-file-truncation/
来源: VUPEN
名称: ADV-2007-2290
链接:http://www.frsirt.com/english/advisories/2007/2290
来源: VUPEN
名称: ADV-2007-2288
链接:http://www.frsirt.com/english/advisories/2007/2288
来源: www.ca.com
链接:http://www.ca.com/us/securityadvisor/vulninfo/vuln.aspx?id=35451
来源: www.ca.com
链接:http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=145778
来源: SECUNIA
名称: 25775
链接:http://secunia.com/advisories/25775
来源: SECUNIA
名称: 25756
链接:http://secunia.com/advisories/25756
受影响实体
- Ingres Database_server:R3
- Ingres Database_server:9.0.4
- Ingres Database_server:2.5
- Ingres Database_server:2.6
补丁
暂无
评论